3 октября, 2018 
adminGWP Укрaинцaм угрoжaeт нoвaя сильнeйшaя xaкeрскaя aтaкa кибeргруппы PowerPool, кoтoрaя мoжeт зaтрoнуть пoльзoвaтeлeй Microsoft Windows.
Кoмпaния ESET прeдупрeдилa, чисто хакеры возможно будут деть ранее неиспользованную, сей поры не закрытую производителем ранимость.
Представители компании рассказали, какими судьбами суть хакерской атаки достаточно заключаться в локальном повышении привилегий (Local Privilege Escalation), вследствие которым опасный шифр будет выполнятся с максимально допустимыми правами. Остановка. Ant. исправность коснется разных версий операционной системы Microsoft Windows, а приближенно же будет связан с работой Планировщика задач Windows.
И уточняется, что впервой информация об уязвимости нулевого дня была раскрыта 27 величественная 2018 года. Для момент публикации обновления безопасности отсутствовали.
Присутствие этом всего черезо два дня впоследств публикации хакеры PowerPool изменили адрес обновления системы и начали использовать до конца его брешь пользу кого атаки на пользователей.
Эксперты объяснили, что-нибудь сначала пользователям будут распространять опасные письма-рассылка с временным доступом к компьютеру. Сие станет первым по этапу, благодаря которому график «разведает обстановку» и передаст информацию бери удаленный сервер. Иначе) будет то компьютер заинтересует взломщиков, ведь на нем установят бэкдор, каковой обеспечит к нему непрерывный доступ.
Далее операторы PowerPool используют чувствительность нулевого дня пользу кого повышения привилегий. Возле этом их атаки нацелены держи ограниченное число пользователей.
колыбель: НБН
Опубликовано в рубрике