Уязвимость «нулевого дня» Windows позволила хакерам закачивать с компьютеров пользователей все данные

В операционных системах Windows 7 и Windows 10 была найдена так называемая уязвимость нулевого дня — рискованная брешь, пока не закрытая компанией Microsoft. В числе пострадавших от нападения — юзеры из РФ, с Украины, из Польши, Германии, Великобритании, США, Индии, Чили и с Филиппин, свидетельствуют данные компании ESET, поступившие в «Ленту.ру». Этот баг имеет отношение к работе планировщика задач Windows. Ошибка ОС связана с работой ее планировщика.

Профессионалы узнали, что нападения, используя уязвимость, осуществляет кибер-группа PowerPool. Сначала приходит письмо, созданное для базовой разведки, указывает ESET. Этот тип уязвимости использует интегрированный в систему «Планировщик задач», при помощи которого на компьютере предполагаемой жертвы скачивается и запускается программа, написанная хакерами, позволяющая злоумышленникам получить фактически полный доступ к файлам и возможностям заражённого ПК. Эта структура атакует только ограниченное число пользователей глобальной сети. Ежели компьютер оказался интересным для правонарушителей, то на него устанавливают бэкдор 2-го этапа для постоянного доступа к системе. Дальше операторы PowerPool использует уязвимость нулевого дня для поднятия привилегий. Вредный продукт замаскировали под программу универсального медиаплеера русской разработки.

Уязвимость нулевого дня Windows позволила хакерам скачивать с компьютеров пользователей все данные

Поделиться в соц. сетях:

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс