Главная › Новости › Техно

Найдена опасная уязвимость в Windows

Техно 11.09.2018 в 14:27 71 0.0 0
Найдена опасная уязвимость в Windows
© Reuters

Баг затрагивает с 7-й по 10-ю версии операционной системы и связан с работой планировщика задач Windows

Злоумышленники активно используют не устраненную производителем уязвимость в операционной системе Windows. В числе пострадавших от нападения — пользователи из России, с Украины, из Польши, Германии, Великобритании, США, Индии, Чили и с Филиппин, свидетельствуют данные компании ESET, поступившие в «Ленту.ру».

Так называемая уязвимость нулевого дня была обнаружена 27 августа. Баг затрагивает с 7-й по 10-ю версии операционной системы и связан с работой планировщика задач Windows.

После того как эксплоит к уязвимости был обнародован, специалисты обнаружили, что ее для целевых атак использует кибергруппа PowerPool: хакеры изменили и перекомпилировали код. Атакам PowerPool подвергается ограниченное число пользователей. Однако злоумышленники отслеживают тренды и оперативно внедряют новые эксплойты, отмечает ESET.

Жертва атаки получает вредоносное письмо, которое предназначено для базовой разведки. Попав на компьютер, программа выполняет команды хакеров и передает им собранные с устройства данные. Если компьютер заинтересовал злоумышленников, на нем устанавливают бэкдор второго этапа, обеспечивающий постоянный доступ к системе. Уязвимость нулевого дня атакующие используют для расширения возможностей администрирования.
Следите за обновлением самых важных новостей от «RUAinform» на Facebook.
Теги:Уязвимость, windows

Не пропустите!

Комментарии (0)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к новости. Проявляйте толерантность к своим собеседникам даже в том случае, если Вы не разделяете их мнение. Пользователи, которые нарушают правила и размещают спам — будут заблокированы!
avatar