Вольногорск

информационный


left

icon user Новости науки и техники 11 сентябрь 2018

icon comment 0 Комментариев

Найдена опасная уязвимость в Windows

Найдена опасная уязвимость в WindowsАнтивирусная компания Eset обнаружила до сих пор не закрытую уязвимость в операционных системах Windows. Ее использует хакерская группировка PowerPool в целевых атаках в России, Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.

Уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows с 7 версии по Windows 10.

Кибератака, использующая эту уязвимость, начинается с рассылки вредоносных спам-писем с бэкдором первого этапа. Внедряемый вирус предназначен для базовой разведки в системе - она выполняет команды атакующих и передает собранные данные на удаленный сервер.

Если компьютер заинтересовал хакеров, на нем будет установлен бэкдор второго этапа, обеспечивающий постоянный доступ к системе. Далее в PowerPool использует уязвимость нулевого дня для повышения привилегий. Для перемещения внутри скомпрометированной сети атакующие используют инструменты с открытым исходным кодом: PowerDump, PowerSploit, SMBExec, Quarks PwDump, FireMaster.

Атаки PowerPool нацелены на ограниченное число пользователей. Тем не менее, инцидент показывает, что злоумышленники отслеживают тренды и оперативно внедряют новые эксплойты. Раскрытие информации об уязвимостях до выхода обновлений безопасности может послужить причиной массовых кибератак, отмечают в Eset.

Источник internetua.com

Метки: Microsoft   Windows  

Просмотров: 9


Комментарии

Имя:

code Код:

right