این وصلههای امنیتی بانامهای CVE-2019-0803 و CVE-2019-0859 عرضهشدهاند و روی ویندوز 7 تا آخرین نسخه ویندوز 10 قابل اعمال شدن هستند. نقصهای مرتبط با وصله اول توسط دونگای جو از Alibaba Cloud و وصله بعدی توسط واسیلی بردنیکف از کسپرسکی پردهبرداری شدهاند. هردوی این وصلههای امنیتی درواقع آسیبپذیریهایی را از بین خواهند برد که زمانی رخ میدهند که محتوای Win32k نتواند بهطور صحیح به اجزای درون حافظه رسیدگی کند.
.jpg)
مایکروسافت در این رابطه اخطار داد که:« یک هکر که با موفقیت از این آسیبپذیری بهرهبرداری میکند، میتواند کد دلخواه را در حالت هسته اجرا کند؛ سپس به نصب نرمافزار پرداخته یا محتوا را تغییر داده و حذف کند. همچنین میتواند به ساخت حسابهای کاربری جدید با حقوق کامل کاربران بپردازد.» هماکنون اطلاعاتی در رابطه با این بهرهبرداریها و چگونگی استفاده از این دو نقص امنیتی در دسترس نیست.
بااینحال کلتین چیمبانو از ZDN اظهار داشته است که این نقصهای امنیتی نیز مانند 5 نقص امنیتی دیگری که در طی 6 ماه گذشته توسط کسپرسکی به مایکروسافت گزارش شده است، توسط هکرهای دولت-ملت مورد بهرهبرداری قرار گرفتهاند.
