В ОС Windows обнаружена опасная уязвимость «нулевого дня». Хакеры уже взяли ее на вооружение

В ОС Windows обнаружена опасная уязвимость «нулевого дня». Хакеры уже взяли ее на вооружение
Словацкая компания ESET, занимающаяся разработкой антивирусов и защитой информации, сообщила, что группа хакеров PowerPool активно использует для своих атак новую уязвимость «нулевого дня» в семействе ОС Windows, которую Microsoft пока не закрыла. По данным ESET, атаки нацелены на пользователей в Украине, России, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.Информация об уязвимости нулевого дня была раскрыта 27 августа 2018 года. Уязвимость затрагивает версии Microsoft Windows с 7 по 10, точнее, интерфейс Advanced Local Procedure Call (ALPC) в Планировщике заданий Windows. Она обеспечивает локальное повышение привилегий (Local Privilege Escalation), что позволяет атакующему повысить права вредоносного кода от уровня User до SYSTEM.Всего через два дня после публикации специалисты ESET обнаружили, что эксплойт к новой уязвимости используется в целевых атаках кибергруппы PowerPool.Атака с использованием данном уязвимости осуществляется в два этапа. Изначально хакеры рассылают спам-письма на компьютеры потенциальных жертв с вредоносной программой для базовой разведки в системе – она выполняет команды и передает собранные данные на удаленный сервер. Затем злоумышленники отбирают те ПК, которые представляют для них интерес, и устанавливают туда бэкдор второго этапа для постоянного доступа к системе и использует уязвимость для повышения привилегий в системе до максимального уровня.В ESET отмечают, что атаки PowerPool нацелены на ограниченное число пользователей.Источник: ESET
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

14:02 Представлен Vivo V15 Pro с выдвижной фронталкой


14:02 На MWC 2019 будет анонсирован смартфон Lenovo Z6 Pro


14:02 Xiaomi Mi 9 SE получил чип Qualcomm Snapdragon 712


12:02 Смартфон Xiaomi Mi 9 — новый лидер рейтинга DxOMark по качеству видео


12:02 Складывающийся смартфон с гибким экраном Samsung Galaxy Fold красуется на первых официальных изображениях перед сегодняшним анонсом


12:02 Новые смартфоны-середнячки LG K40, K50 и Q60 защищены по стандарту MIL-STD-810G


12:02 YouTube попал в скандал: популярный видеосервис обвиняют в содействии сексуальной эксплуатации детей


12:02 Google дразнит анонсом таинственного продукта на грядущей игровой выставке GDC 2019


12:02 Популярные менеджеры паролей для Windows 10 оказались уязвимы


12:02 Реальные доходы россиян в январе снизились на 1,3%


12:02 Генерал-полковник Шаманов: Горбачева надо судить


12:02 Twitter годами хранит удаленные личные сообщения пользователей


12:02 Известны характеристики Xiaomi Redmi 7


События из мира ИТ