تاریخ ایجاد
شرکت مایکروسافت در روز سهشنبه 9 اکتبر، بولتن امنیتی خود را منتشر و #آسیبپذیری "CVE-2018-8453" را وصله کرد "CVE-2018-8453" یک آسیبپذیری در "win32k.sys" است که توسط آزمایشگاه کسپرسکی در ماه اوت کشف و به مایکروسافت گزارش شد. مایکروسافت این آسیبپذیری را تأیید کرد و شمارهی "CVE-2018-8453" را به آن اختصاص داد.
این سوءاستفاده، در مرحلهی اول نصب یک برنامهی مخرب اجرا شده بود تا امتیازات لازم را برای استقرار در سیستم قربانی فراهم کند. کد سوءاستفاده از کیفیت بالایی برخوردار است و با هدف اطمینان از سوءاستفاده از MS Windows های مختلف ازجمله MS Windows 10 RS4 نوشته شده است.
تا کنون، تعداد کمی از حملاتی که از این آسیبپذیری استفاده میکنند، توسط محققان کسپرسکی شناسایی شدهاند و بهنظر میرسد قربانیان آن کاربران ساکن در کشورها خاورمیانه باشند.
- 2