В системе Windows обнаружена брешь, позволяющая хакерам брать устройства жертв под полный контроль. Как сообщили специалисты «Лаборатории Касперского», ею активно пользовались преступные группировки SandCat и FruityArmor.

Уязвимость нулевого дня нацелена на версии Windows 8 и Windows 10. Специалисты в области кибербезопасности назвали такой инструмент достаточно редким и дорогим в разработке. Мошенники получали возможность удаленно управлять компьютером жертвы посредством заражения вредоносным кодом.

Исследователи присвоили уязвимости код CVE-2019-0797. Представители Microsoft получили все сведения о ней и разработали патч для решения проблемы.

Группировки FruityArmor и SandCat часто используют в своих нападениях уязвимости в системе Windows. Обычно они прибегают к ним для проведения целевых атак.