В ОС Windows обнаружена опасная уязвимость «нулевого дня». Хакеры уже взяли ее на вооружение

В ОС Windows обнаружена опасная уязвимость «нулевого дня». Хакеры уже взяли ее на вооружение
Словацкая компания ESET, занимающаяся разработкой антивирусов и защитой информации, сообщила, что группа хакеров PowerPool активно использует для своих атак новую уязвимость «нулевого дня» в семействе ОС Windows, которую Microsoft пока не закрыла. По данным ESET, атаки нацелены на пользователей в Украине, России, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.Информация об уязвимости нулевого дня была раскрыта 27 августа 2018 года. Уязвимость затрагивает версии Microsoft Windows с 7 по 10, точнее, интерфейс Advanced Local Procedure Call (ALPC) в Планировщике заданий Windows. Она обеспечивает локальное повышение привилегий (Local Privilege Escalation), что позволяет атакующему повысить права вредоносного кода от уровня User до SYSTEM.Всего через два дня после публикации специалисты ESET обнаружили, что эксплойт к новой уязвимости используется в целевых атаках кибергруппы PowerPool.Атака с использованием данном уязвимости осуществляется в два этапа. Изначально хакеры рассылают спам-письма на компьютеры потенциальных жертв с вредоносной программой для базовой разведки в системе – она выполняет команды и передает собранные данные на удаленный сервер. Затем злоумышленники отбирают те ПК, которые представляют для них интерес, и устанавливают туда бэкдор второго этапа для постоянного доступа к системе и использует уязвимость для повышения привилегий в системе до максимального уровня.В ESET отмечают, что атаки PowerPool нацелены на ограниченное число пользователей.Источник: ESET
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

13:09 Не справился с мусором: в Челябинске подал в отставку директор МУП "ГорЭкоЦентр"


13:09 Евросоюз создаст механизм для обхода санкций США против Ирана


13:09 "Мы заблудились": 74.ru проследил за мусоровозом и увидел, как на самом деле чистят дворы


13:09 Президент Ирана пригрозил перекрыть Персидский залив, если США продолжат политику санкционного давления


13:09 В базе данных агентства TENAA замечен Xiaomi Black Shark 2


13:09 Huawei Nova 3i получил версию с 6 Гб оперативки и 128 Гб флеш-памяти


11:09 Обзор монитора Samsung C34J791


11:09 Релиз Windows 10 October 2018 Update состоится 2 октября, RTM подписана


11:09 Радиоэлектронное подавление спутниковой связи будет осуществляться над акваторией Средиземного моря - Шойгу


11:09 Xiaomi Redmi Note 6 Pro отметился в бенчмарке Geekbench


10:09 Финальная версия ОС macOS Mojave доступна для свободного скачивания (главные новшества и список совместимых моделей)


10:09 Основатели Instagram объявили об уходе из компании


10:09 Часы Apple Watch 4 оказались вполне пригодными к ремонту


События из мира ИТ