В Windows обнаружена опасная уязвимость: хакеры уже взяли ее себе на вооружение

246 Читати новину українською
Хакеры для осуществления целевых атак используют уязвимость "нулевого дня" в Microsoft Windows
Хакеры для осуществления целевых атак используют уязвимость "нулевого дня" в Microsoft Windows / Коллаж 24 канал

Словацкая компания ESET, занимающаяся разработкой антивирусного и защитного программного обеспечения, предупредила, что группа хакеров PowerPool осуществляет целевые атаки с использованием новой, пока незакрытой производителем уязвимости в Microsoft Windows.

Как представители  ESET подчеркивают в соответствующем пресс-релизе, от таких действий злоумышленников могут пострадать, прежде всего, пользователи в Украине, России, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.

Читайте также: Уязвимость в Android: хакеры получили полный доступ к любому смартфону

Эта уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows, и он задевает версии операционной системы Microsoft Windows с 7 по 10. Информация об уязвимости нулевого дня была раскрыта 27 августа 2018 года. По состоянию на утро 10 сентября, обновления безопасности отсутствуют,
– заметили специалисты.

К слову, после обнаружения уязвимости специалисты ESET выяснили, что эксплойт к новой уязвимости используется в целевых атаках кибергруппы PowerPool, правда хакеры несколько изменили опубликованный на GitHub код эксплойта и перекомпилировали его.

Заметим, что атаки с использованием этой уязвимости осуществляются в два этапа. Сначала хакеры рассылают спам-письма на компьютеры потенциальных жертв с вредоносной программой для базовой разведки в системе – она выполняет команды и передает собранные данные на удаленный сервер. А затем злоумышленники отбирают те ПК, которые представляют для них интерес, и устанавливают туда бэкдор второго этапа для постоянного доступа к системе. Дальше же операторы PowerPool используют уязвимость нулевого дня для повышения привилегий.

Как отмечают в ESET, атаки PowerPool нацелены на ограниченное число пользователей.

Напомним, ранее ресурс Техно 24 сообщал, что в Microsoft решили расширить поддержку обновлений для Windows 7 еще на некоторое время, однако при использовании такой привилегии пользователям придется заплатить.

Больше новостей, касающихся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно

Источник: 24 канал
powered by lun.ua
Если Вы обнаружили ошибку на этой странице, выделите ее и нажмите Ctrl+Enter
Комментарии
При цитировании и использовании любых материалов в Интернете открытые для поисковых систем гиперссылки
не ниже первого абзаца на Телеканал новостей «24» - обязательные.
Цитирование и использование материалов в оффлайн-медиа, мобильных приложениях , SmartTV возможно только с письменного согласия Телеканала новостей "24".
Материалы с маркировкой «Реклама» публикуются на правах рекламы.
Все права защищены. © 2005-2017, ЗАО «Телерадиокомпания" Люкс "», Телеканал новостей «24»
Залиште відгук