У Windows виявлено небезпечну уразливість: хакери вже взяли її собі на озброєння

1389 Читать новость на русском
Хакери задля здійснення цільових атак використовують уразливість "нульового дня" у Microsoft Windows
Хакери задля здійснення цільових атак використовують уразливість "нульового дня" у Microsoft Windows / Колаж 24 канал

Словацька компанія ESET, що займається розробкою антивірусного та захисного програмного забезпечення, попередила, що група хакерів PowerPool здійснює цільові атаки з використанням нової, поки не закритої виробником уразливості у Microsoft Windows.

Як представники ESET підкреслюють у відповідному прес-релізі, від таких дій зловмисників можуть постраждати, перш за все, користувачі в Україні, Росії, Польщі, Німеччині, Великобританії, США, Індії, Чилі та на Філіппінах.

Читайте також: Уразливість у Android: хакери отримали повний доступ до будь-якого смартфону

Ця уразливість являє собою локальне підвищення привілеїв (Local Privilege Escalation), яке дозволить виконувати шкідливий код з максимальними правами. Баг пов'язано з роботою Планувальника завдань Windows і він зачіпає версії операційної системи Microsoft Windows з 7 по 10. Інформацію про уразливість нульового дня було розкрито 27 серпня 2018 року. Станом на ранок 10 вересня, оновлення безпеки були відсутніми,
– зауважили фахівці.

До слова, після виявлення вразливості спеціалісти ESET з’ясували, що експлойт до нової уразливості використовується в цільових атаках кібергруппи PowerPool, щоправда хакери дещо змінили опублікований на GitHub код експлойту та перекомпілювали його.

Зауважимо, що атаки з використанням цієї уразливості здійснюються у два етапи. Спершу хакери розсилають спам-листи на комп'ютери потенційних жертв зі шкідливою програмою для базової розвідки в системі – вона виконує команди та передає зібрані дані на віддалений сервер. А потім зловмисники відбирають ті ПК, які представляють для них інтерес, і встановлюють туди бекдор другого етапу для постійного доступу до системи. Далі ж оператори PowerPool використовують уразливість нульового дня для підвищення привілеїв.

Як відзначають у ESET, атаки PowerPool націлено на обмежене число користувачів.

Нагадаємо, раніше ресурс Техно 24 повідомляв, що у Microsoft вирішили розширити підтримку оновлень для Windows 7 ще на деякий час, проте за використання такого привілею користувачам доведеться заплатити.

Більше новин, що стосуються подій зі світу технологій, ґаджетів, штучного інтелекту, а також космосу читайте у розділі Техно

Джерело: 24 канал
powered by lun.ua
Якщо Ви виявили помилку на цій сторінці, виділіть її та натисніть Ctrl+Enter
Коментарі
При цитуванні і використанні будь-яких матеріалів в Інтернеті відкриті для пошукових систем гіперпосилання
не нижче першого абзацу на Телеканал новини «24» — обов’язкові.
Цитування і використання матеріалів у оффлайн-медіа, Мобільних додатках, SmartTV можливе лише з письмової згоди Телеканалу новин «24».
Матеріали з маркуванням «Реклама» публікуються на правах реклами.
Усі права захищені. © 2005—2017, ПрАТ «Телерадіокомпанія “Люкс”», Телеканал новин «24»
Залиште відгук