Хакеры активно используют уязвимость «нулевого дня», найденную в ОС Windows


Разработчик антивирусных программ ESET разместил информацию, что хакерам стала доступна пока не закрытая новая уязвимость в операционной системе Windows. Опасности атак со стороны PowerPool подвергаются пользователи не только многих европейских стран, в том числе, Украины и России, но также Индии, США и других государств.

Сведения о «дыре», затрагивающей все версии программы с седьмой по десятую, появились 27 августа. Если быть более точными, уязвимость более всего затронула «Планировщик заданий» и его интерфейс ALPC. Воспользовавшись ею, хакеры могут значительно повысить права кода от нулевого уровня до SYSTEM. Буквально через двое суток в ESET заметили, что PowerPool уже активно использует уязвимость в проведении атак.

На старте злоумышленники выполняют рассылку сообщений на ПК, в которых уже есть вирус. Таким образом, производится системная разведка. Собранная информация сразу же уходит на удаленный сервер. Хакеры подбирают только отдельные, особо заинтересовавшие их устройства, чтобы выполнить установку бэкдора для получения регулярного доступа и повышения привилегий до максимально возможного уровня.

Сайт:tvoykomputer.ru




Очень плохоПлохоСреднеХорошоОтлично (1 оценок, среднее: 5,00 из 5)
Загрузка...
Читайте также:
Вредоносные приложения Google Play похищали данные Facebook-аккаунтов
500
  Подписаться  
Уведомление о