Як представники ESET підкреслюють у відповідному прес-релізі, від таких дій зловмисників можуть постраждати, перш за все, користувачі в Україні, Росії, Польщі, Німеччині, Великобританії, США, Індії, Чилі та на Філіппінах.
Читайте також: Уразливість у Android: хакери отримали повний доступ до будь-якого смартфону
Ця уразливість являє собою локальне підвищення привілеїв (Local Privilege Escalation), яке дозволить виконувати шкідливий код з максимальними правами. Баг пов'язано з роботою Планувальника завдань Windows і він зачіпає версії операційної системи Microsoft Windows з 7 по 10. Інформацію про уразливість нульового дня було розкрито 27 серпня 2018 року. Станом на ранок 10 вересня, оновлення безпеки були відсутніми,
– зауважили фахівці.
До слова, після виявлення вразливості спеціалісти ESET з’ясували, що експлойт до нової уразливості використовується в цільових атаках кібергруппи PowerPool, щоправда хакери дещо змінили опублікований на GitHub код експлойту та перекомпілювали його.
Зауважимо, що атаки з використанням цієї уразливості здійснюються у два етапи. Спершу хакери розсилають спам-листи на комп'ютери потенційних жертв зі шкідливою програмою для базової розвідки в системі – вона виконує команди та передає зібрані дані на віддалений сервер. А потім зловмисники відбирають ті ПК, які представляють для них інтерес, і встановлюють туди бекдор другого етапу для постійного доступу до системи. Далі ж оператори PowerPool використовують уразливість нульового дня для підвищення привілеїв.
Як відзначають у ESET, атаки PowerPool націлено на обмежене число користувачів.
Нагадаємо, раніше ресурс Техно 24 повідомляв, що у Microsoft вирішили розширити підтримку оновлень для Windows 7 ще на деякий час, проте за використання такого привілею користувачам доведеться заплатити.
Більше новин, що стосуються подій зі світу технологій, ґаджетів, штучного інтелекту, а також космосу читайте у розділі Техно