Categories: Ґаджети

Знайдена небезпечна вразливість в Windows

Час читання: < 1 хв.

Зловмисники активно використовують не усунуту виробником вразливість в операційній системі Windows. У числі постраждалих від нападу – користувачі з Росії, з України, з Польщі, Німеччини, Великобританії, США, Індії, Чилі і з Філіппін, свідчать дані компанії ESET.

Так звана вразливість нульового дня була виявлена 27 серпня. Баг зачіпає з 7-ї по 10-ту версією операційної системи і пов’язаний з роботою планувальника завдань Windows.

Після того як експлоїт до уразливості був оприлюднений, фахівці виявили, що її для цільових атак використовує кібергруппа PowerPool: хакери змінили і перекомпілірували код. Атакам PowerPool піддається обмежене число користувачів. Однак зловмисники відслідковують тренди і оперативно впроваджують нові експлойти, зазначає ESET.

Жертва атаки отримує шкідливий лист, який призначений для базової розвідки. Потрапивши на комп’ютер, програма виконує команди хакерів і передає їм зібрані з пристрою дані. Якщо комп’ютер зацікавив зловмисників, на ньому встановлюють бекдор другого етапу, що забезпечує постійний доступ до системи. Zero-day атакуючі використовують для розширення можливостей адміністрування.

Митник Михайло

Більшу частину свого дитинства Михайло провів, бавлячись із гаджетами та намагаючись з'ясувати, як вони працюють. Його захоплення технологіями призвело до того, що іграшкові роботи, радіокеровані машинки та навіть ігрові приставки часто розбирали на частини, які не підлягали ремонту. Якщо ви поставите йому провокаційне запитання на кшталт "Android чи iPhone?", ви отримаєте ретельний аналіз всіх "за" і "проти", а також есе на тисячу слів про те, як технології впливають на людство.