Как представители ESET подчеркивают в соответствующем пресс-релизе, от таких действий злоумышленников могут пострадать, прежде всего, пользователи в Украине, России, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.
Читайте также: Уязвимость в Android: хакеры получили полный доступ к любому смартфону
Эта уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows, и он задевает версии операционной системы Microsoft Windows с 7 по 10. Информация об уязвимости нулевого дня была раскрыта 27 августа 2018 года. По состоянию на утро 10 сентября, обновления безопасности отсутствуют,
– заметили специалисты.
К слову, после обнаружения уязвимости специалисты ESET выяснили, что эксплойт к новой уязвимости используется в целевых атаках кибергруппы PowerPool, правда хакеры несколько изменили опубликованный на GitHub код эксплойта и перекомпилировали его.
Заметим, что атаки с использованием этой уязвимости осуществляются в два этапа. Сначала хакеры рассылают спам-письма на компьютеры потенциальных жертв с вредоносной программой для базовой разведки в системе – она выполняет команды и передает собранные данные на удаленный сервер. А затем злоумышленники отбирают те ПК, которые представляют для них интерес, и устанавливают туда бэкдор второго этапа для постоянного доступа к системе. Дальше же операторы PowerPool используют уязвимость нулевого дня для повышения привилегий.
Как отмечают в ESET, атаки PowerPool нацелены на ограниченное число пользователей.
Напомним, ранее ресурс Техно 24 сообщал, что в Microsoft решили расширить поддержку обновлений для Windows 7 еще на некоторое время, однако при использовании такой привилегии пользователям придется заплатить.
Больше новостей, касающихся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно