Примите участие
в розыгрыше
Android смартфона Участвовать
Приз
ГлавнаяБлоги

"Уязвимость нулевого дня": украинцев предупредили о новой масштабной кибератаке

Читать материал на украинском

Украине грозит масштабная хакерская атака кибергруппы PowerPool, которая затронет пользователей ПО Microsoft Windows.

Как предупредила словацкая компания ESET, которая занимается разработкой антивирусного и защитного программного обеспечения, хакеры могут использовать новую, пока не закрытую производителем уязвимость.

"Она представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows с 7 по 10", - сказано в сообщении на сайте ESET.

Отмечается, что впервые информация об уязвимости нулевого дня была раскрыта 27 августа 2018 года. На момент публикации обновления безопасности отсутствовали.

При этом всего через два дня после публикации хакеры PowerPool изменили код обновления системы и начали использовать его брешь для атаки на пользователей.

"Атака начинается с рассылки вредоносных спам-писем с бэкдором (несанкционированным доступом к компьютеру) первого этапа. Вредоносная программа предназначена для базовой разведки в системе – она выполняет команды атакующих и передает собранные данные на удаленный сервер. Если компьютер заинтересовал хакеров, на нем будет установлен бэкдор второго этапа, обеспечивающий постоянный доступ к системе", - пояснили в компании.

Далее операторы PowerPool используют уязвимость нулевого дня для повышения привилегий. При этом их атаки нацелены на ограниченное число пользователей.

Издание подчеркивает, что раскрытие информации об уязвимостях до выхода обновлений безопасности может послужить причиной массовых кибератак.

Ранее OBOZREVATEL приводил несколько простых правил, как не стать жертвой атаки хакеров.

0
Комментарии
3
0
Смешно
2
Интересно
1
Печально
0
Трэш
Чтобы проголосовать за комментарий или оставить свой комментарий на сайте, в свою учетную запись MyOboz или зарегистрируйтесь, если её ещё нет.
Зарегистрироваться
Показать комментарии
Новые
Старые
Лучшие
Худшие
Комментарии на сайте не модерированы

Наши блоги