Знайдена небезпечна вразливість в Windows

0
349

Зловмисники активно використовують не усунуту виробником вразливість в операційній системі Windows. У числі постраждалих від нападу – користувачі з Росії, з України, з Польщі, Німеччини, Великобританії, США, Індії, Чилі і з Філіппін, свідчать дані компанії ESET, що надійшли в «Ленту.ру» .

Так звана вразливість нульового дня була виявлена ​​27 серпня. Баг зачіпає з 7-ї по 10-ту версією операційної системи і пов’язаний з роботою планувальника завдань Windows.

Читайте також  Xiaomi анонсувала новий ноутбук з великою клавіатурою

Після того як експлоїт до уразливості був оприлюднений, фахівці виявили, що її для цільових атак використовує кібергруппа PowerPool: хакери змінили і перекомпілірували код. Атакам PowerPool піддається обмежене число користувачів. Однак зловмисники відслідковують тренди і оперативно впроваджують нові експлойти, зазначає ESET.

Жертва атаки отримує шкідливий лист, який призначений для базової розвідки. Потрапивши на комп’ютер, програма виконує команди хакерів і передає їм зібрані з пристрою дані. Якщо комп’ютер зацікавив зловмисників, на ньому встановлюють бекдор другого етапу, що забезпечує постійний доступ до системи. Zero-day атакуючі використовують для розширення можливостей адміністрування.

Загрузка...

ПРОКОМЕНТУЙ

Будь ласка, введіть свій коментар!
Будь ласка, введіть своє ім'я тут