Информационные технологииТехнологииПоиск

В ОС Windows обнаружена опасная уязвимость «нулевого дня». Хакеры уже взяли ее на вооружение

В ОС Windows обнаружена опасная уязвимость «нулевого дня». Хакеры уже взяли ее на вооружение Словацкая компания ESET, занимающаяся разработкой антивирусов и защитой информации, сообщила, что группа хакеров PowerPool активно использует для своих атак новую уязвимость «нулевого дня» в семействе ОС Windows, которую Microsoft пока не закрыла. По данным ESET, атаки нацелены на пользователей в Украине, России, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.Информация об уязвимости нулевого дня была раскрыта 27 августа 2018 года. Уязвимость затрагивает версии Microsoft Windows с 7 по 10, точнее, интерфейс Advanced Local Procedure Call (ALPC) в Планировщике заданий Windows. Она обеспечивает локальное повышение привилегий (Local Privilege Escalation), что позволяет атакующему повысить права вредоносного кода от уровня User до SYSTEM.Всего через два дня после публикации специалисты ESET обнаружили, что эксплойт к новой уязвимости используется в целевых атаках кибергруппы PowerPool.Атака с использованием данном уязвимости осуществляется в два этапа. Изначально хакеры рассылают спам-письма на компьютеры потенциальных жертв с вредоносной программой для базовой разведки в системе – она выполняет команды и передает собранные данные на удаленный сервер. Затем злоумышленники отбирают те ПК, которые представляют для них интерес, и устанавливают туда бэкдор второго этапа для постоянного доступа к системе и использует уязвимость для повышения привилегий в системе до максимального уровня.В ESET отмечают, что атаки PowerPool нацелены на ограниченное число пользователей.Источник: ESET
Stfw.Ru
Читать ✆ в Telegram
* При комментировании просим соблюдать законы Российской Федерации.

Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены


Сегодня:

03:07 В США оправдались за фиаско с высадкой на Марс


03:07 В Германии объяснили невозможность остановки "Северного потока - 2"


03:07 Cборная России по волейболу завоевала золотые медали Лиги наций, победив команду США


03:07 BCG: почти треть частного капитала россиян находится за рубежом


16:07 Сделка лета: в Бахрейне готовы инвестировать в Крым €500 млн


16:07 Bloomberg: Индия и Россия договорились заключать оборонные сделки в нацвалютах


14:07 MSInsider.ru: Microsoft Word для Android установлен более миллиарда раз


12:07 Обзор инверторной сплит-системы ROYAL Clima Sparta


12:07 " А вы с какого округа? - Я с Украины" (Чтобы было как на Украине: участник митинга в Москве раскрыл цель протеста)


04:07 Соболь объявила голодовку из-за недопуска на выборы в Мосгордуму


04:07 Россия отказалась обсуждать с Японией передачу двух островов


04:07 Европейская навигационная спутниковая система "Галилео" перестала работать


События из мира ИТ