Ви тут:
Суспільство Цікавинки 

Програмісти виявили у Windows небезпечну уразливість

Словацька компанія ESET, що займається розробкою антивірусного та захисного програмного забезпечення, попередила, що група хакерів PowerPool здійснює цільові атаки з використанням нової, поки не закритої виробником уразливості у Microsoft Windows, інформує “24 канал”.

Як представники ESET підкреслюють, що від таких дій зловмисників можуть постраждати, перш за все, користувачі в Україні, Росії, Польщі, Німеччині, Великобританії, США, Індії, Чилі та на Філіппінах.

“Ця уразливість являє собою локальне підвищення привілеїв (Local Privilege Escalation), яке дозволить виконувати шкідливий код з максимальними правами. Баг пов’язано з роботою Планувальника завдань Windows і він зачіпає версії операційної системи Microsoft Windows з 7 по 10. Інформацію про уразливість нульового дня було розкрито 27 серпня поточного року. Станом на ранок 10 вересня, оновлення безпеки були відсутніми”, – зауважили фахівці.

Після виявлення вразливості спеціалісти ESET з’ясували, що експлойт до нової уразливості використовується в цільових атаках кібергруппи PowerPool, щоправда хакери дещо змінили опублікований на GitHub код експлойту та перекомпілювали його.

Атаки з використанням цієї уразливості здійснюються у два етапи. Спершу хакери розсилають спам-листи на комп’ютери потенційних жертв зі шкідливою програмою для базової розвідки в системі – вона виконує команди та передає зібрані дані на віддалений сервер. А потім зловмисники відбирають ті ПК, які представляють для них інтерес, і встановлюють туди бекдор другого етапу для постійного доступу до системи. Далі ж оператори PowerPool використовують уразливість нульового дня для підвищення привілеїв.

Як відзначають у ESET, атаки PowerPool націлено на обмежене число користувачів.