Уязвимость «нулевого дня» обнаружили в Windows‍

Так называемую уязвимость «нулевого дня» обнаружили 27 августа.

Этот пробел в операционной системе активно используют хакеры, организуя нападения, созданный ими вирус задевает версии ОС c седьмой по 10-ю. По имеющейся предварительной информации компании ESET, пострадавшими оказались юзеры из РФ, Польши, Украины, Германии, Великобритании, США, Индии, Чили и Филиппин. Она связана с работой «Планировщика задач» и задевает ОС Windows в версиях с 7 по 10.

Всего через два дня после публикации профессионалы Eset обнаружили, что эксплойт к новейшей уязвимости применяется в целевых атаках кибергруппы PowerPool. Эксперты, при этом, отмечают, что идет речь об атаках ограниченного масштаба, осуществляемых хакерами из одной и той же группировки — PowerPool. Уязвимость нулевого дня атакующие используют для расширения возможностей администрирования.

Жертвы атаки вначале получают вредоносное спам-письмо, которое создано для базовой разведки в системе. Проникнув в компьютер, программа активизируется и начинает передавать хакерам информацию. Ежели компьютер оказался интересным для правонарушителей, то на него устанавливают бэкдор 2-го этапа для постоянного доступа к системе.

Bookmark the permalink.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *