“Windows” sistemində təhlükəli boşluq aşkarlanıb

“Windows” əməliyyat sistemində “sıfır günü” (Zero Day) boşluğu aşkarlanıb. Bu barədə “ESET” şirkətinin məlumatında deyilir.

“ICTnews” Elektron Xəbər Xidməti “Lenta” resursuna istinadən yazır ki, boşluqdan yararlanan cinayətkarların əməllərindən Rusiya, Polşa, Almaniya, Böyük Britaniya, ABŞ, Hindistan, Çili, Ukrayna və Filippin istifadəçiləri ziyan görüb.

Məlumata görə, “Zero Day” boşluğu “Windows” sisteminin 7-10-cu versiyalarına şamil edilir və işlərin planlaşdırılması funksiyası ilə əlaqədardır.

Boşluq eksploytu açıqlanandan sonra mütəxəssislər müəyyənləşdiriblər ki, onu məqsədli hücumlar üçün “PowerPool” kiberqruplaşması istifadə edir: hakerlər tərəfindən kod dəyişdirilib və təkrar kompilyasiya olunub. Cinayətkarlar yenilikləri izləyir və yeni eksploytları operativ tətbiq edirlər.

Bildirilir ki, əvvəlcə istifadəçiyə proqramı kompüterə quraşdıran və toplanan məlumatları hakerlərə ötürən zərərli məktub göndərilir. Kompüter cinayətkarları maraqlandıran zaman ona ikinci mərhələli bekdor quraşdırılır. “Zero Day” boşluğu hakerlər tərəfindən inzibatçılıq imkanlarının genişləndirilməsi üçün istifadə olunur.

“Sıfır dərəcəli boşluq” (Zero Day) mühafizə mexanizmləri hazırda mövcud olmayan və ya boşluqları aradan qaldırılmayan zərərli proqramlar terminidir.

Nizam Nuriyev

---