Найдена опасная уязвимость в Windows

В операционной системе Windows найдена так называемая уязвимость нулевого дня. Об этом говориться в пресс-релизе компании ESET.

От действий злоумышленников, которые воспользовались этой уязвимостью, пострадали пользователи из России, Польши, Германии, Великобритании, США, Индии, Чили, Украины и Филиппин.

Уязвимость нулевого дня затрагивает с 7-й по 10-ю версии Windows и связан с работой планировщика задач.

После того как эксплойт к уязвимости был обнародован, специалисты обнаружили, что ее для целевых атак использует кибергруппа PowerPool: хакеры изменили и перекомпилировали код. Злоумышленники отслеживают тренды и оперативно внедряют новые эксплойты.

Сначала пользователю отправляется вредоносное письмо, которое внедряет программу на компьютер и передает хакерам собранные данные. Если компьютер заинтересовал злоумышленников, на нем устанавливают бэкдор второго этапа. Уязвимость нулевого дня хакеры используют для расширения возможностей администрирования.

Нулевая уязвимость — 0day (zero day) — термин, обозначающий вредоносные программы, против которых еще не разработаны защитные механизмы, или уязвимости, которые не устранены, сообщает Lenta. 

---