Антивирусная компания Eset обнаружила до сих пор незакрытую уязвимость в операционных системах Windows. Стоит отметить, что эксперты далеко не первые обнаружили эту ошибку, ведь ее использует хакерская группировка PowerPool в целевых атаках в России, Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.
Уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволяет создавать вредоносный код с максимальными правами. До сих пор неизвестно, почему Microsoft не убрала такую большую уязвимость в защите самой популярной операционке в мире. Баг связан с работой планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows 7 версии по Windows 10. Другими словами, эта проблема затрагивает абсолютно всех пользователей, у которіх установлена актуальная версия Windows.
Кибератака, что использует эту уязвимость, начинается с рассылки вредоносных спам-писем с бекдором первого этапа. Внедряемый вирус предназначен для базовой разведки в системе – она выполняет команды атакующих и передает собранные данные на удаленный сервер. С помощью письма в компьютер внедряется вредоносный код, который помогает получить доступ к ПК.
Масштабное мартовское повышение пенсий: 2300 получат не все
Штрафы за дрова: украинцам подсказали, как избежать наказания за древесину в своем дворе
Не напутайте с показаниями счетчиков в этом месяце: Нафтогаз обратился к украинцам
Есть условие, вводят лимит на 30 дней: что будет с тарифом на свет с 1 декабря
Если компьютер заинтересовал хакеров, на нем будет установлен бэкдор второго этапа, что обеспечивает постоянный доступ к системе. Далее PowerPool использует уязвимость нулевого дня для повышения привилегий.
Атаки PowerPool нацелены на ограниченное число пользователей. Однако, инцидент показывает, что злоумышленники отслеживают тренды и оперативно внедряют новые эксплойты. Раскрытие информации об уязвимости до выхода обновлений безопасности может послужить причиной массовых кибератак, отмечают в Eset. Компании Microsoft стоит заняться этой проблемой как можно скорее, поскольку жертвой хакеров может стать асболютно каждый пользователь.
Как сообщал портал Знай.uа, владельцы "дешёвого флагмана" Xiaomi Poco F1 столкнулись с аппаратной проблемой неравномерной подсветки дисплея. В прошлом месяце компания Xiaomi выпустила самый дешёвый флагманский смартфон на базе процессора Snapdragon 845 – Poco F1.
Также Знай.uа писал, уже в среду, 12 сентября, в Театре им. Стива Джобса (зал для больших мероприятий в новом здании штаб-квартиры Apple в Купертино) компания Apple презентует свои новые гаджеты.