В ОС Windows обнаружена опасная уязвимость «нулевого дня». Хакеры уже взяли ее на вооружение

В ОС Windows обнаружена опасная уязвимость «нулевого дня». Хакеры уже взяли ее на вооружение
Словацкая компания ESET, занимающаяся разработкой антивирусов и защитой информации, сообщила, что группа хакеров PowerPool активно использует для своих атак новую уязвимость «нулевого дня» в семействе ОС Windows, которую Microsoft пока не закрыла. По данным ESET, атаки нацелены на пользователей в Украине, России, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.Информация об уязвимости нулевого дня была раскрыта 27 августа 2018 года. Уязвимость затрагивает версии Microsoft Windows с 7 по 10, точнее, интерфейс Advanced Local Procedure Call (ALPC) в Планировщике заданий Windows. Она обеспечивает локальное повышение привилегий (Local Privilege Escalation), что позволяет атакующему повысить права вредоносного кода от уровня User до SYSTEM.Всего через два дня после публикации специалисты ESET обнаружили, что эксплойт к новой уязвимости используется в целевых атаках кибергруппы PowerPool.Атака с использованием данном уязвимости осуществляется в два этапа. Изначально хакеры рассылают спам-письма на компьютеры потенциальных жертв с вредоносной программой для базовой разведки в системе – она выполняет команды и передает собранные данные на удаленный сервер. Затем злоумышленники отбирают те ПК, которые представляют для них интерес, и устанавливают туда бэкдор второго этапа для постоянного доступа к системе и использует уязвимость для повышения привилегий в системе до максимального уровня.В ESET отмечают, что атаки PowerPool нацелены на ограниченное число пользователей.Источник: ESET
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

23:11 lifecell при поддержке Ericsson открыл учебную телеком-лабораторию в Харьковском национальном университете радиоэлектроники


23:11 Nintendo не планирует выпускать игровую консоль Nintendo 64 Classic


23:11 Netflix запустил в Индии, Малайзии и других азиатских странах тариф стоимостью $4 для мобильных устройств


23:11 NVIDIA отчиталась за квартал. Абсолютно все основные финансовые показатели существенно выросли


23:11 Microsoft наконец разрешила разработчикам создавать 64-разрядное ПО для Windows 10 на ARM


23:11 11 декабря ASUS представит новый «игровой» смартфон Zenfone Max Pro M2 на базе SoC Snapdragon 660


23:11 Смартфон Vivo X23 Symphony Edition представлен официально


23:11 Gihosoft iPhone Data Recovery Free поможет восстановить данные из памяти вашего iPhone


23:11 В России представлены смартфоны Inoi 5X и Inoi 5X Lite


23:11 Сможет ли Россия вновь стать ведущей космической державой? Такие разные пути в космос: российский и американский. Какой лучше? Время покажет


23:11 Раймонд Паулс сообщил об эмиграции своей семьи из Латвии


23:11 Польская православная церковь запретила своим священникам контакты с Киевским патриархатом


23:11 На фоне "холодомора" МВФ требует от Украины еще раз поднять тарифы


События из мира ИТ