У Windows виявлено небезпечну уразливість: хакери вже взяли її собі на озброєння

0
206

Словацька компанія ESET, що займається розробкою антивірусного та захисного програмного забезпечення, попередила, що група хакерів PowerPool здійснює цільові атаки з використанням нової, поки не закритої виробником уразливості у Microsoft Windows.

Як представники ESET підкреслюють у відповідному прес-релізі, від таких дій зловмисників можуть постраждати, перш за все, користувачі в Україні, Росії, Польщі, Німеччині, Великобританії, США, Індії, Чилі та на Філіппінах.

Ця уразливість являє собою локальне підвищення привілеїв (Local Privilege Escalation), яке дозволить виконувати шкідливий код з максимальними правами. Баг пов’язано з роботою Планувальника завдань Windows і він зачіпає версії операційної системи Microsoft Windows з 7 по 10. Інформацію про уразливість нульового дня було розкрито 27 серпня 2018 року. Станом на ранок 10 вересня, оновлення безпеки були відсутніми,
– зауважили фахівці.

До слова, після виявлення вразливості спеціалісти ESET з’ясували, що експлойт до нової уразливості використовується в цільових атаках кібергруппи PowerPool, щоправда хакери дещо змінили опублікований на GitHub код експлойту та перекомпілювали його.

Зауважимо, що атаки з використанням цієї уразливості здійснюються у два етапи. Спершу хакери розсилають спам-листи на комп’ютери потенційних жертв зі шкідливою програмою для базової розвідки в системі – вона виконує команди та передає зібрані дані на віддалений сервер. А потім зловмисники відбирають ті ПК, які представляють для них інтерес, і встановлюють туди бекдор другого етапу для постійного доступу до системи. Далі ж оператори PowerPool використовують уразливість нульового дня для підвищення привілеїв.

Як відзначають у ESET, атаки PowerPool націлено на обмежене число користувачів.

Нагадаємо, раніше ресурс Техно 24 повідомляв, що у Microsoft вирішили розширити підтримку оновлень для Windows 7 ще на деякий час, проте за використання такого привілею користувачам доведеться заплатити.

Джерело