блоги Call of Duty: Black Ops 4

Обнаружена опасная уязвимость в Windows, пока не закрытая Microsoft

Антивирусная компания ESET сообщила, что группа хакеров PowerPool активно использует для своих атак новую уязвимость нулевого дня в Windows, пока ещё не закрытую Microsoft. 

По статистике ESET, атаки нацелены на пользователей в России, Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах. Также специалисты отмечают, что атакам подвергается ограниченное число пользователей. 

Информация об уязвимости была раскрыта 27 августа 2018 года. Она связана с работой  «Планировщика задач» и затрагивает операционную систему Windows в версиях с 7 по 10. Уязвимость позволяет получить максимальные права на компьютере для запуска вредоносного кода. 

Жертвы атаки сначала получают вредоносное спам-письмо, которое предназначено для базовой разведки в системе. Программа выполняет команды хакеров и передает собранные данные на удаленный сервер. Если компьютер оказался интересным для злоумышленников, то на него устанавливают бэкдор второго этапа для постоянного доступа к системе. После этого используется уязвимость для повышения привилегий в системе.  

Нравится6
Комментарии (2)
  • Жертвы атаки сначала получают вредоносное спам-письмо

    Т.Е. Рассчитано на тех "кто" открывает неизвестные-подозрительные письма. Другими словами винда виновата только на 50%, остальные 50% - неосмотрительность самого пользователя.
  • Жертвы атаки сначала получают вредоносное спам-письмо

    Божечки, когда уже выродится эта глупость!
B
i
u
Спойлер