Знайдена небезпечна вразливість в Windows

Зловмисники активно використовують не усунуту виробником вразливість в операційній системі Windows. У числі постраждалих від нападу – користувачі з Росії, з України, з Польщі, Німеччини, Великобританії, США, Індії, Чилі і з Філіппін, свідчать дані компанії ESET.

Так звана вразливість нульового дня була виявлена ​​27 серпня. Баг зачіпає з 7-ї по 10-ту версією операційної системи і пов’язаний з роботою планувальника завдань Windows.

Після того як експлоїт до уразливості був оприлюднений, фахівці виявили, що її для цільових атак використовує кібергруппа PowerPool: хакери змінили і перекомпілірували код. Атакам PowerPool піддається обмежене число користувачів. Однак зловмисники відслідковують тренди і оперативно впроваджують нові експлойти, зазначає ESET.

Жертва атаки отримує шкідливий лист, який призначений для базової розвідки. Потрапивши на комп’ютер, програма виконує команди хакерів і передає їм зібрані з пристрою дані. Якщо комп’ютер зацікавив зловмисників, на ньому встановлюють бекдор другого етапу, що забезпечує постійний доступ до системи. Zero-day атакуючі використовують для розширення можливостей адміністрування.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.