Антивірусна компанія Eset виявила досі незакриту уразливість в операційних системах Windows. Варто відзначити, що експерти далеко не перші виявили цю помилку, адже її використовують хакерське угруповання PowerPool в цільових атаках в Росії, Україні, Польщі, Німеччині, Великобританії, США, Індії, Чилі та на Філіппінах.

Вразливість являє собою локальне підвищення привілеїв (Local Privilege Escalation), яке дозволяє створювати шкідливий код з максимальними правами. Досі невідомо, чому Microsoft не прибрала таку велику вразливість у захисті найпопулярнішою операційці в світі. Баг пов'язаний з роботою планувальника завдань Windows і зачіпає версії операційної системи Microsoft Windows 7 версії Windows 10. Іншими словами, ця проблема торкається абсолютно всіх користувачів, у яких встановлена актуальна версія Windows.

Кібератака, що використовує цю вразливість, починається з розсилки шкідливих спам-листів з бекдором першого етапу. Впроваджуваний вірус призначений для базової розвідки в системі – вона виконує команди атакуючих і передає зібрані дані на віддалений сервер. З допомогою листа в комп'ютер впроваджується шкідливий код, який допомагає отримати доступ до ПК.

Популярні новини зараз
Погода несе божевільну спеку: прогноз на найближчі дні Заплатите від 17 000 до 51 000 грн: українців попередили про штрафи з 1 квітня Переказ з картки на картку будуть жорстко контролювати: як можуть заблокувати картку Показники лічильника вже не аргумент: українців змушують платити за світло більше, ніж "накрутили"
Показати ще

Якщо комп'ютер зацікавив хакерів, на ньому буде встановлений бекдор другого етапу, що забезпечує постійний доступ до системи. Далі PowerPool використовує уразливість нульового дня для підвищення привілеїв.

Атаки PowerPool націлені на обмежене число користувачів. Однак, інцидент показує, що зловмисники відстежують тренди і оперативно впроваджують нові експлойти. Розкриття інформації про уразливості до виходу оновлень безпеки може послужити причиною масових кібератак, відзначають в Eset. Компанії Microsoft варто зайнятися цією проблемою як можна швидше, оскільки жертвою хакерів може стати асболютно кожен користувач.

Нагадаємо, молоді студенти з Левенского католицького університету в Бельгії змогли зламати міцну захист Tesla всього за кілька секунд.

Як повідомляв портал Знай.uа, власники "дешевого флагмана" Xiaomi Poco F1 зіткнулися з апаратної проблемою нерівномірного підсвічування дисплея. Минулого місяця компанія Xiaomi випустила найдешевший флагманський смартфон на базі процесора Snapdragon 845 – Poco F1.

Знай.uа писав, вже в середу, 12 вересня, у Театрі ім. Стіва Джобса (зал для великих заходів у новій будівлі штаб-квартири Apple в Купертіно) компанія Apple презентує свої нові гаджети.