Microfost опубликовала новую уязвимость CVE-2018-8611.
Уязвимость затрагивает все ОС Microsoft Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10.
Уязвимость повышения привилегий ядра возможна, когда ядру Windows не удается правильно обработать объекты в памяти.
Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код в режиме ядра. Затем злоумышленник может установить вредоносные программы, просматривать, изменять или удалять данные или создать новые учетные записи с административными правами пользователя.
Чтобы воспользоваться этой уязвимостью, злоумышленник должен сначала войти в систему или заставить жертву выполнить произвольный код.
Затем злоумышленник может запустить специально созданное приложение, чтобы получить контроль над уязвимой системой.
CVE-2018-8611 — обновление выпущенное 11.12.2018 г. устраняет уязвимость, исправляя способ обработки объектов в памяти ядром Windows.