Як представники ESET підкреслюють у відповідному прес-релізі, від таких дій зловмисників можуть постраждати, перш за все, користувачі в Україні, Росії, Польщі, Німеччині, Великобританії, США, Індії, Чилі та на Філіппінах.
Ця уразливість являє собою локальне підвищення привілеїв (Local Privilege Escalation), яке дозволить виконувати шкідливий код з максимальними правами. Баг пов'язано з роботою Планувальника завдань Windows і він зачіпає версії операційної системи Microsoft Windows з 7 по 10. Інформацію про уразливість нульового дня було розкрито 27 серпня 2018 року. Станом на ранок 10 вересня, оновлення безпеки були відсутніми,– зауважили фахівці.
До слова, після виявлення вразливості спеціалісти ESET з’ясували, що експлойт до нової уразливості використовується в цільових атаках кібергруппи PowerPool, щоправда хакери дещо змінили опублікований на GitHub код експлойту та перекомпілювали його.
Зауважимо, що атаки з використанням цієї уразливості здійснюються у два етапи. Спершу хакери розсилають спам-листи на комп'ютери потенційних жертв зі шкідливою програмою для базової розвідки в системі – вона виконує команди та передає зібрані дані на віддалений сервер. А потім зловмисники відбирають ті ПК, які представляють для них інтерес, і встановлюють туди бекдор другого етапу для постійного доступу до системи. Далі ж оператори PowerPool використовують уразливість нульового дня для підвищення привілеїв.
Як відзначають у ESET, атаки PowerPool націлено на обмежене число користувачів.
Більше новин, що стосуються подій зі світу технологій, ґаджетів, штучного інтелекту, а також космосу читайте у розділі Техно
24.ua Словацька компанія ESET, що займається розробкою антивірусного та захисного програмного забезпечення, попередила, що група хакерів PowerPool здійснює цільові атаки з використанням нової, поки не закритої виробником уразливості у Microsoft Windows.Як представники ESET підкреслюють у відповідному прес-релізі, від таких дій зловмисників можуть постраждати, перш за все, користувачі в Україні, Росії, Польщі, Німеччині, Великобританії, США, Індії, Чилі та на Філіппінах.
Ця уразливість являє собою локальне підвищення привілеїв (Local Privilege Escalation), яке дозволить виконувати шкідливий код з максимальними правами. Баг пов'язано з роботою Планувальника завдань Windows і він зачіпає версії операційної системи Microsoft Windows з 7 по 10. Інформацію про уразливість нульового дня було розкрито 27 серпня 2018 року. Станом на ранок 10 вересня, оновлення безпеки були відсутніми,– зауважили фахівці.
До слова, після виявлення вразливості спеціалісти ESET з’ясували, що експлойт до нової уразливості використовується в цільових атаках кібергруппи PowerPool, щоправда хакери дещо змінили опублікований на GitHub код експлойту та перекомпілювали його.
Зауважимо, що атаки з використанням цієї уразливості здійснюються у два етапи. Спершу хакери розсилають спам-листи на комп'ютери потенційних жертв зі шкідливою програмою для базової розвідки в системі – вона виконує команди та передає зібрані дані на віддалений сервер. А потім зловмисники відбирають ті ПК, які представляють для них інтерес, і встановлюють туди бекдор другого етапу для постійного доступу до системи. Далі ж оператори PowerPool використовують уразливість нульового дня для підвищення привілеїв.
Як відзначають у ESET, атаки PowerPool націлено на обмежене число користувачів.
Більше новин, що стосуються подій зі світу технологій, ґаджетів, штучного інтелекту, а також космосу читайте у розділі Техно
24.ua