Антивирусная компания Eset обнаружила до сих пор незакрытую уязвимость в операционных системах Windows. Стоит отметить, что эксперты далеко не первые обнаружили эту ошибку, ведь ее использует хакерская группировка PowerPool в целевых атаках в России, Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.

Уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволяет создавать вредоносный код с максимальными правами. До сих пор неизвестно, почему Microsoft не убрала такую большую уязвимость в защите самой популярной операционке в мире. Баг связан с работой планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows 7 версии по Windows 10. Другими словами, эта проблема затрагивает абсолютно всех пользователей, у которіх установлена актуальная версия Windows.

Кибератака, что использует эту уязвимость, начинается с рассылки вредоносных спам-писем с бекдором первого этапа. Внедряемый вирус предназначен для базовой разведки в системе – она выполняет команды атакующих и передает собранные данные на удаленный сервер. С помощью письма в компьютер внедряется вредоносный код, который помогает получить доступ к ПК.

Популярные статьи сейчас
Мобилизацию в Украине усилят: ТЦК заставят работать эффективнее Всех мужчин заставят установить "Резерв+": какие изменения ожидают мобилизацию Индексация пенсий в 2025 году будет не для всех: кто окажется за бортом повышений Приятная неожиданность: в Украине начали снижаться цены на некоторые овощи
Показать еще

Если компьютер заинтересовал хакеров, на нем будет установлен бэкдор второго этапа, что обеспечивает постоянный доступ к системе. Далее PowerPool использует уязвимость нулевого дня для повышения привилегий.

Атаки PowerPool нацелены на ограниченное число пользователей. Однако, инцидент показывает, что злоумышленники отслеживают тренды и оперативно внедряют новые эксплойты. Раскрытие информации об уязвимости до выхода обновлений безопасности может послужить причиной массовых кибератак, отмечают в Eset. Компании Microsoft стоит заняться этой проблемой как можно скорее, поскольку жертвой хакеров может стать асболютно каждый пользователь.

Напомним, молодые студенты из Левенского католического университета в Бельгии смогли взломать прочную защиту Tesla всего за несколько секунд.

Как сообщал портал Знай.uа, владельцы "дешёвого флагмана" Xiaomi Poco F1 столкнулись с аппаратной проблемой неравномерной подсветки дисплея. В прошлом месяце компания Xiaomi выпустила самый дешёвый флагманский смартфон на базе процессора Snapdragon 845 – Poco F1.

Также Знай.uа писал, уже в среду, 12 сентября, в Театре им. Стива Джобса (зал для больших мероприятий в новом здании штаб-квартиры Apple в Купертино) компания Apple презентует свои новые гаджеты.