Опасный Windows: под угрозой каждый пользователь
Словацкая компания ESET, занимающаяся разработкой антивирусного и защитного программного обеспечения, предупреждает
Группа хакеров PowerPool осуществляет целевые атаки с использованием новой, пока незакрытой производителем уязвимости в Microsoft Windows.
Как представители ESET подчеркивают в соответствующем пресс-релизе, от таких действий злоумышленников могут пострадать, прежде всего, пользователи в Украине, России, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.
Эта уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows, и он задевает версии операционной системы Microsoft Windows с 7 по 10. Информация об уязвимости нулевого дня была раскрыта 27 августа 2018 года.
"По состоянию на утро 10 сентября, обновления безопасности отсутствуют",- заметили специалисты.
К слову, после обнаружения уязвимости специалисты ESET выяснили, что эксплойт к новой уязвимости используется в целевых атаках кибергруппы PowerPool, правда хакеры несколько изменили опубликованный на GitHub код эксплойта и перекомпилировали его.
Заметим, что атаки с использованием этой уязвимости осуществляются в два этапа. Сначала хакеры рассылают спам-письма на компьютеры потенциальных жертв с вредоносной программой для базовой разведки в системе - она выполняет команды и передает собранные данные на удаленный сервер. А затем злоумышленники отбирают те ПК, которые представляют для них интерес, и устанавливают туда бэкдор второго этапа для постоянного доступа к системе. Дальше же операторы PowerPool используют уязвимость нулевого дня для повышения привилегий.
Как отмечают в ESET, атаки PowerPool нацелены на ограниченное число пользователей.
Популярность Windows 7 находится все еще на высоком уровне несмотря на то, что Microsoft объявила о скором прекращении ее поддержки, которая закончится 14 января 2020 года. Корпорация Microsoft внезапно отказались от своих планов по поддержке операционной системы Windows 7 Service Pack 1 на компьютерах с устаревшими процессорами. Об этом сообщает издание ComputerWorld. Но в связи с все еще высоким пользовательским спросом на Windows 7, Microsoft решила на этом заработать.
