Windows опасен для вашего компьютера: обнаружена новая уязвимость

Читати українською
виндовс

В операционной системе Windows обнаружена новая опасная уязвимость. Ее содержат все версии ОС с седьмой по десятую

Антивирусная компания Eset обнаружила до сих пор незакрытую уязвимость в операционных системах Windows. Стоит отметить, что эксперты далеко не первые обнаружили эту ошибку, ведь ее использует хакерская группировка PowerPool в целевых атаках в России, Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.

Об этом сообщает портал Знай.юа.

Уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволяет создавать вредоносный код с максимальными правами. До сих пор неизвестно, почему Microsoft не убрала такую большую уязвимость в защите самой популярной операционке в мире. Баг связан с работой планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows 7 версии по Windows 10. Другими словами, эта проблема затрагивает абсолютно всех пользователей, у которіх установлена актуальная версия Windows.

Кибератака, что использует эту уязвимость, начинается с рассылки вредоносных спам-писем с бекдором первого этапа. Внедряемый вирус предназначен для базовой разведки в системе – она выполняет команды атакующих и передает собранные данные на удаленный сервер. С помощью письма в компьютер внедряется вредоносный код, который помогает получить доступ к ПК.

Если компьютер заинтересовал хакеров, на нем будет установлен бэкдор второго этапа, что обеспечивает постоянный доступ к системе. Далее PowerPool использует уязвимость нулевого дня для повышения привилегий.

Атаки PowerPool нацелены на ограниченное число пользователей. Однако, инцидент показывает, что злоумышленники отслеживают тренды и оперативно внедряют новые эксплойты. Раскрытие информации об уязвимости до выхода обновлений безопасности может послужить причиной массовых кибератак, отмечают в Eset. Компании Microsoft стоит заняться этой проблемой как можно скорее, поскольку жертвой хакеров может стать абсолютно каждый пользователь.

К слову, хакеры атаковали тысячи страниц в Instagram. От пользователей приходит все больше жалоб о том, что двухфазная авторизация бесполезна, а попытки восстановить утерянный аккаунт только «вызывают смех».

За последний месяц появилось немало заявлений о взломе личных профилей в одной из самых масштабных соцсетей в мире Instagram. Многие из этих атак были практически идентичны: пользователей выкидывало из аккаунтов, а когда они пытались войти обратно, то обнаруживали, что их имя, фотография профиля, контактная информация и описание изменены. Кроме того, хакеры привязывали аккаунт к почте с российским доменом верхнего уровня, а главное фото профиля меняли на изображения героев мультфильмов студии Disney или Pixar. Стоит отметить, что на взломанных профилях старые публикации не удалялись, а новые не добавлялись.

Ранее сообщалось, что это довольно легко: хакеры украли более миллиарда долларов в криптовалютах. Преступники могут быть даже новичками, а не профессиональными взломщиками.

Около 1,1 миллиарда долларов в криптовалютах было украдено в первой половине 2018 года, и это оказалось довольно легко сделать. Такие данные приводятся в отчете компании Carbon Black, занимающейся кибербезопасностью. Преступники использовали так называемый «dark web». Сейчас там можно найти около 12 млн площадок или 34 тысяч предложений от хакеров, имеющих отношение к краже криптовалют.

Напомним, что хакеры нанесли удары по всему миру: среди жертв целые страны.

Как сообщала Politeka, 16-летний хакер взломал Apple: причина — любовь к компании.

Также Politeka писала, про новую атаку российских хакеров: сможем ли мы противостоять.

Опубликовано:

Samsung Galaxy S22: скандальный смартфон рассекретили окончательно - в Сеть слили фото и другие данные

Ученые создали сверхмощный квантовый компьютер: "В 10 млрд раз быстрее машины Google"

Электронная почта: создание, удаление и восстановление аккаунтов email

Пожарная сигнализация — нюансы профессиональной установки

Видеонаблюдение для дома и квартиры: оборудование, монтаж и подключение

Samsung возглавил "черный список" обвалившихся брендов: названа причина краха

SpaceX и NASA отправили детище Илона Маска в космос: исторические кадры и все подробности

Телефоны украинцев массово взламывают: «приходит SMS и…»

Ученые выяснили причину смерти неандертальцев: «обычная для нас болезнь»

Над чем работают Apple и Amazon: топ-3 новости из мира технологий

Ученые разрушили миф о гаджетах: есть повод успокоиться

QR-код: что это такое, как считывать, онлайн-генераторы

IP адрес: что это такое, зачем он нужен, как узнать на ПК и смартфоне

Как установить браузер на ПК: Google Chrome, "Яндекс", Opera, Mozilla Firefox, Internet Explorer

Поиск фото и картинок в Google и Яндекс: все, что нужно знать, краткая инструкция

Скрытые функции Google Chrome: чего вы не знали о популярном браузере

Испытание главного детища Илона Маска закончилось взрывом, все попало на камеру: "разлетелся вдребезги"

Ученые обнаружили самые опасные смартфоны: вызывают рак и бесплодие

Xiaomi, Samsung или Huawei: назван самый мощный смартфон в мире, все характеристики

Показать еще