Tehnologije kompanije Kaspersky Lab automatski su detektovale novu ranjivost unutar Microsoft Windows OS kernela, treći uzastopni “zero-day” eksploit koji je otkriven u periodu od 3 meseca. Najnovija ranjivost (CVE-2018-8611) pronađena je u okviru malvera koji je ciljao mali broj žrtava na terioriji Bliskog istoka i Azije. Zahvaljujući tome što ova ranjivost egzistira u kernel modulu operativnost sistema, otkriveni eksploit je posebno opasan i može biti korišćen za zaobilaženje ugrađenih mehanizama za ublažavanje eksploita u modernim pretraživačima, uključujući Chrome i Edge. Ranjivost je prijavljena kompaniji Microsoft koja je izbacila zakrpu. “Zero day” ranjivosti su dosada nepoznati, a samim tim i nezakrpljeni softverski bagovi koje napadači mogu da koriste za dobijanje pristupa sistemima i uređajima žrtava. Oni su od neizmerne vrednosti za napadače i veoma su teški za detektovanje. Sva tri eksploita bila su detektovana putem tehnologije za automatsku prevenciju eksploita (Automatic Exploit Prevention technology) kompanije Kaspersky Lab, koja je ugrađena u većinu uređaja ove kompanije. Kao i na primeru dve prethodne ranjivosti (CVE-2018-8589 i CVE-2018-8453) koje su zakrpljene od strane kompanije Microsoft u oktobru i novembru respektivno, najnoviji eksploit pronađen je “u divljini” i targetirao je žrtve na teritoriji Bliskog istoka i Afrike. Eksploitu za ranjivost CVE-2018-8589 dodeljen je naziv “Alice” od strane pisaca malvera, koji su ga takođe nazivali i “Jasmine”.
Istraživači kompanije Kaspersky Lab veruju da je nova ranjiovst do sada višestruko korišćena od strane različitih aktera pretnji, uključujući i novu APT pretnju pod nazivom Sandcast.