В ОС Windows обнаружили уязвимость «нулевого дня»

Сотрудники компании Eset проинформировали, что хакеры PowerPool используют уязвимость «нулевого дня» для атак на все версии Windows от 7 до 10. От нападения пострадали юзеры из РФ, Украины, Германии, Польши, Великобритании, Индии, США, Чили и Филиппин, говорится в исследовании компании ESET. Уязвимость дает возможность получить наибольшие права на компьютере для запуска вредоносного кода.

Информация об уязвимости нулевого дня была раскрыта 27 августа 2018 г. Она связана с работой «Планировщика задач» и задевает ОС Windows в версиях с 7 по 10. На момент публикации обновления безопасности отсутствовали.

После обнаружения бага, специалисты узнали, что его для целевых атак использует кибергруппа PowerPool. Хакеры несколько изменили размещенный на GitHub код эксплойта и перекомпилировали его. Жертва получает письмо, содержащее вредоносное ПО. Проникнув в компьютер, программа активизируется и начинает передавать хакерам информацию. Эта структура атакует только ограниченное число пользователей глобальной сети.

Профессионалы ESET подчеркнули, что в PowerPool следуют последним тенденциям и регулярно внедряют новые эксплойты. Дальше операторы PowerPool использует уязвимость нулевого дня для поднятия привилегий. Раскрытие информации об уязвимостях до выхода обновлений безопасности может послужить предпосылкой массовых кибератак.

В Windows обнаружили опасную уязвимость

Написать комментарий

Наверх