Также распишу более подробно про эксплуатирующуюся вживую уязвимость Ele­va­tion of Priv­i­lege — Win­dows DWM Core Library (CVE-2024–30051) из майского Microsoft Patch Tues­day.

💻 DWM (Desk­top Win­dow Man­ag­er) — это композитный оконный менеджер в Microsoft Win­dows, начиная с Win­dows Vista, который позволяет использовать аппаратное ускорение для визуализации графического пользовательского интерфейса Win­dows..

🦹‍♂️ Злоумышленник, получив первоначальный доступ к уязвимому Win­dows хосту, может проэксплуатировать данную уязвимость DWM, чтобы поднять свои привилегии до уровня SYSTEM. Это позволит ему закрепиться на хосте и продолжить развитие атаки.

👾 Исследователи из Лаборатории Касперского делятся в своём блоге интересной историей о том, как они нашли информацию об этой уязвимости в таинственном документе на ломаном английском, загруженном на Virus­To­tal 1 апреля 2024 года. Virus­To­tal — это бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ. В ходе исследования эксперты ЛК подтвердили наличие уязвимости, описанной в документе, сообщили о ней в Microsoft, и, начиная с середины апреля, фиксировали эксплуатацию этой уязвимости банковским трояном Qak­Bot и другими зловредами. Таким образом атаки начали фиксироваться где-то за месяц до выхода патчей Microsoft.

🛡 База уязвимостей БДУ ФСТЭК сообщает о наличии эксплоита в паблике, однако в сплоит-паках и на GitHub он пока не находится.

🟥 Pos­i­tive Tech­nolo­gies относит уязвимость к трендовым,