Дата:11/09/18
В операционной системе Windows найдена так называемая уязвимость нулевого дня. Об этом говориться в пресс-релизе компании ESET.
От действий злоумышленников, которые воспользовались этой уязвимостью, пострадали пользователи из России, Польши, Германии, Великобритании, США, Индии, Чили, Украины и Филиппин.
Уязвимость нулевого дня затрагивает с 7-й по 10-ю версии Windows и связан с работой планировщика задач.
После того как эксплойт к уязвимости был обнародован, специалисты обнаружили, что ее для целевых атак использует кибергруппа PowerPool: хакеры изменили и перекомпилировали код. Злоумышленники отслеживают тренды и оперативно внедряют новые эксплойты.
Сначала пользователю отправляется вредоносное письмо, которое внедряет программу на компьютер и передает хакерам собранные данные. Если компьютер заинтересовал злоумышленников, на нем устанавливают бэкдор второго этапа. Уязвимость нулевого дня хакеры используют для расширения возможностей администрирования.
Нулевая уязвимость — 0day (zero day) — термин, обозначающий вредоносные программы, против которых еще не разработаны защитные механизмы, или уязвимости, которые не устранены, сообщает Lenta.
Найдена опасная уязвимость в Windows
В операционной системе Windows найдена так называемая уязвимость нулевого дня. Об этом говориться в пресс-релизе компании ESET.От действий злоумышленников, которые воспользовались этой уязвимостью, пострадали пользователи из России, Польши, Германии, Великобритании, США, Индии, Чили, Украины и Филиппин.
Уязвимость нулевого дня затрагивает с 7-й по 10-ю версии Windows и связан с работой планировщика задач.
После того как эксплойт к уязвимости был обнародован, специалисты обнаружили, что ее для целевых атак использует кибергруппа PowerPool: хакеры изменили и перекомпилировали код. Злоумышленники отслеживают тренды и оперативно внедряют новые эксплойты.
Сначала пользователю отправляется вредоносное письмо, которое внедряет программу на компьютер и передает хакерам собранные данные. Если компьютер заинтересовал злоумышленников, на нем устанавливают бэкдор второго этапа. Уязвимость нулевого дня хакеры используют для расширения возможностей администрирования.
Нулевая уязвимость — 0day (zero day) — термин, обозначающий вредоносные программы, против которых еще не разработаны защитные механизмы, или уязвимости, которые не устранены, сообщает Lenta.
Просмотры: 454
При использовании ссылка на ictnews.az обязательна
Похожие новости
- Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
- Интернет-атаки будут приравниваться к военным действиям
- МВФ подвергся серьезной атаке хакеров
- Пользователи Firefox могут стать жертвой новой мошеннической схемы
- Хакеры устанавливают на компьютеры опасное ПО
- В Турции арестовали более 30 хакеров из Anonymous
- Хакеры взломали внутреннюю сеть Сената США
- В Германии сегодня открылся Национальный центр киберзащиты
- Lulz Security атаковали сайт подразделения британской полиции
- Мобильные телефоны выявят проблемы с сердцем
- Хакеры из Lulz Sec объявили о прекращении деятельности
- Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
- Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
- В Италии задержаны 15 участников хакерской группы Anonymous
- Объем спама по электронной почте уменьшился в пять раз
