«Лаборатория Касперского» обнаружила новую уязвимость в Windows

Специалисты «Лаборатории Касперского» нашли новую уязвимость в операционной системе Microsoft Windows. Благодаря ей хакеры могут получить контроль над устройством.

CVE-2019-0859 — Use-After-Free- уязвимость системной функции, отвечающей за работу с диалоговыми окнами, а точнее, с их дополнительными стилями. При помощи этой уязвимости хакеры получали привилегии, достаточные для установки вредоносного ПО, созданного с использованием Windows PowerShell.

В худшем из сценариев это может привести к полному контролю над зараженным ПК, говорится в сообщении «Лаборатории Касперского».

Ранее «Лаборатория Касперского» нашла в Windows ранее неизвестную уязвимость «нулевого дня». После этого данные были переданы в Microsoft, которая выпустила соответствующий патч.