Творці шкідливих програм вже розробляють інструменти зі свіжим експлойтом, який використовує вразливість нульового дня, про який днями публічно повідомив дослідник безпеки Абдельхамід Насері (Abdelhamid Naceri). Джейсон Шульц (Jaeson Schultz), технічний керівник підрозділу Cisco Talos Security Intelligence & Research Group повідомив, що його команда виявила перші зразки шкідливого програмного забезпечення, які намагаються скористатися новою вразливістю.
Керівник відділу зв’язків із громадськістю Cisco Talos Нік Біазіні (Nick Biasini) каже, що ці спроби використання вразливості є частиною невеликих атак, які, ймовірно, спрямовані на тестування та налаштування інструментів злому, а не на проведення повномасштабних кампаній. За його словами, це чергове свідчення того, як швидко зловмисники працюють, щоб перетворити загальнодоступний експлойт на зброю.
Нагадаємо, що виявленім Насері вразливість дозволяє отримати системні привілеї найвищого рівня на комп’ютерах, які працюють під керуванням всіх підтримуваних версій Windows 10, Windows 11 та Windows Server. Використовуючи цю вразливість, зловмисники з обмеженим доступом до скомпрометованих систем можуть легко підвищити свої привілеї, щоб отримати повний контроль над комп’ютером жертви. Сам Насері заявляє, що найкращий і єдиний шлях усунення вразливості – дочекатися випуску виправлення безпеки Microsoft. Джерело