Специалисты «Лаборатории Касперского» обнаружили в Windows уязвимость нулевого дня. В компании уточнили, что информация об уязвимости, получившей номер CVE-2019-0797, была передана в Microsoft, которая выпустила обновление для ее устранения, пишет “Коммерсантъ”.

В сообщении на сайте «Лаборатории Касперского» говорится, что предположительно эта уязвимость использовалась «для проведения целевых атак» двумя кибергруппировками — FruityArmor и недавно обнаруженной SandCat. Эксперты пояснили, что злоумышленники получали доступ к сети или устройству жертвы, используя «брешь в графической подсистеме для расширения локальных привилегий». Для ее использования была написана специальная программа, или код (эксплойт), который был нацелен на версии Windows 8 и 10.

«Обнаружение этого эксплойта показывает, что такие дорогие и редкие инструменты по-прежнему представляют огромный интерес для кибергруппировок. Организациям нужны решения, которые могут защитить от подобных угроз»,— отмечают в «Лаборатории Касперского».

Продукты «Лаборатории Касперского» детектируют уязвимость как HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic и PDM:Exploit.Win32.Generic, уточнили в компании.

Тем временем Microsoft продолжает совершенствовать свою ОС. Теперь Windows 10 сможет автоматически удалять работающие с ошибками обновления.

Согласно поддержке Microsoft, при неправильной работе Windows 10 операционная система теперь может автоматически удалять последние обновления, если они дают сбой из-за несовместимости или проблем в новом программном обеспечении. Тогда пользователь после восстановления системы получит уведомление: «Мы удалили некоторые недавно установленные обновления, чтобы восстановить ваше устройство после сбоя при запуске».

Также система предотвратит автоматическую установку новых обновлений в течение 30 дней. Microsoft проведет расследование сбоя, постарается устранить проблему и снова установит обновление.

Кроме того, Microsoft добавит поддержку Android-приложений. В новой сборке Windows 10, предназначенной для бета-тестирования по программе Windows Insiders, появилась функция «Your Phone». С помощью нее можно синхронизировать ПК с Android-смартфоном и получить доступ к контактам, фотографиям, музыке и прочим данным. Также при помощи «Your Phone» можно запускать Android-приложения на экране компьютера.

Для «зеркального» запуска Android-программ требуется Bluetooth с режимом экономии энергии, поэтому не все пользователи смогут протестировать новую функцию «Your Phone». Также для этого нужно быть участником программы Windows Insiders.

Пока список смартфонов, совместимых с новой функцией, ограничен моделями Samsung Galaxy S8 и Galaxy S9. Microsoft обещает, что со временем «Your Phone» получит поддержку других устройств от разных производителей.