Прийміть участь
в розіграші
планшету Взяти участь
Приз
ГоловнаБлоги

/Новини техніки і технології

"Вразливість нульового дня": українців попередили про нову масштабну кібератаку

4.2тЧитати матеріал російською

Україні загрожує масштабна хакерська атака кібергруппи PowerPool, яка зачепить користувачів ПЗ Microsoft Windows.

Як попередила словацька компанія ESET, яка займається розробкою антивірусного і захисного програмного забезпечення, хакери можуть використовувати нову, поки не закриту виробником вразливість.

"Вона передбачає локальне підвищення привілеїв (Local Privilege Escalation), яке дозволить активувати шкідливий код із максимальними правами. Баг пов'язаний із роботою Планувальника завдань Windows і зачіпає версії операційної системи Microsoft Windows із 7 по 10", — йдеться у повідомленні на сайті ESET.

Відзначається, що вперше інформація про вразливість нульового дня була розкрита 27 серпня 2018 року. На момент публікації оновлення безпеки були відсутні.

До того ж, уже через два дні після публікації хакери PowerPool змінили код оновлення системи і почали використовувати його дефект для атаки на користувачів.

"Атака починається із розсилки шкідливих спам-листів із бекдором (несанкціонованим доступом до комп'ютера) першого етапу. Шкідлива програма призначена для базової розвідки в системі — вона виконує команди атакуючих і передає зібрані дані на віддалений сервер. Якщо комп'ютер зацікавив хакерів, на ньому буде встановлений бекдор другого етапу, що забезпечує постійний доступ до системи", — пояснили в компанії.

Далі оператори PowerPool використовують уразливість нульового дня для підвищення привілеїв. При цьому їхні атаки націлені на обмежене число користувачів.

Видання підкреслює, що розкриття інформації про вразливість до виходу оновлень безпеки може стати причиною масових кібератак.

Раніше OBOZREVATEL наводив декілька простих правил, як не стати жертвою атаки хакерів.

0
Коментарі
3
0
Смішно
2
Цікаво
1
Сумно
0
Треш
Чтобы проголосовать за комментарий или оставить свой комментарий на сайте, в свою учетную запись MyOboz или зарегистрируйтесь, если её ещё нет.
Зарегистрироваться
Показать комментарии
Новые
Старые
Лучшие
Худшие
Комментарии на сайте не модерированы

Наші блоги