16.00.12 В ОС Windows виявлена небезпечна уразливість «нульового дня». Хакери вже взяли її на озброєння | |
 Словацька компанія ESET, що займається розробкою антивірусів і захистом інформації, повідомила, що група хакерів PowerPool активно використовує для своїх атак нову уразливість «нульового дня» в сімействі ОС Windows, яку Microsoft поки не закрила. За даними ESET, атаки націлені на користувачів в Україні, Росії, Польщі, Німеччини, Великобританії, США, Індії, Чилі і на Філіппінах.
Інформація про уразливість нульового дня була розкрита 27 серпня 2018 року. Уразливість зачіпає версії Microsoft Windows з 7 по 10, точніше, інтерфейс Advanced Local Procedure Call (ALPC) в Планувальнику завдань Windows. Вона забезпечує локальне підвищення привілеїв (Local Privilege Escalation), що дозволяє атакуючому підвищити права шкідливого коду від рівня User до SYSTEM. Всього через два дні після публікації фахівці ESET виявили, що експлойт до нової уразливості використовується в цільових атаках кібергруппи PowerPool. Атака з використанням даної уразливості здійснюється в два етапи. Спочатку хакери розсилають спам-листи на комп'ютери потенційних жертв з шкідливою програмою для базової розвідки в системі - вона виконує команди і передає зібрані дані на віддалений сервер. Потім зловмисники відбирають ті ПК, які представляють для них інтерес, і встановлюють туди бекдор другого етапу для постійного доступу до системи і використовує уразливість для підвищення привілеїв в системі до максимального рівня. В ESET відзначають, що атаки PowerPool націлені на обмежене число користувачів. Джерело: ESET | |
|
| |
| Всього коментарів: 0 | |