Microsoft opravil kritickou zero-day zranitelnost

Microsoft vydal opravy celkem 56 zranitelností, z toho jedenáct je kritických. Nejzajímavější je možnost neoprávněné eskalace privilegií v komponentě Win32k. Umožňuje únik ze sandboxu a spuštění kódu s právy SYSTEM. Podle čínské společnosti DBAPPSecurity je tato zranitelnost aktivně zneužívaná aktérem Bitter proti uživatelům Adobe Readeru na Windows. Může tak souviset s aktivně zneužívanou zranitelností, kterou v Readeru opravila společnost Adobe. Bitter v minulosti podnikal útoky zejména proti čínským a pákistánským subjektům. 

odborníci v kybernetické bezpečnosti