Windows небезпечний для вашого комп’ютера: виявлена нова уразливість

Читать на русском
виндовс

В операційній системі Windows виявлена нова небезпечна уразливість. Її містять всі версії ОС з сьомої по десяту

Антивірусна компанія Eset виявила досі незакриту уразливість в операційних системах Windows. Варто відзначити, що експерти далеко не перші виявили цю помилку, адже її використовують хакерське угруповання PowerPool в цільових атаках в Росії, Україні, Польщі, Німеччині, Великобританії, США, Індії, Чилі та на Філіппінах.

Про це повідомляє портал Знай.юа.

Вразливість являє собою локальне підвищення привілеїв (Local Privilege Escalation), яке дозволяє створювати шкідливий код з максимальними правами. Досі невідомо, чому Microsoft не прибрала таку велику вразливість у захисті найпопулярнішою операційці в світі. Баг пов’язаний з роботою планувальника завдань Windows і зачіпає версії операційної системи Microsoft Windows 7 версії Windows 10. Іншими словами, ця проблема торкається абсолютно всіх користувачів, у яких встановлена актуальна версія Windows.

Кібератака, що використовує цю вразливість, починається з розсилки шкідливих спам-листів з бекдором першого етапу. Впроваджуваний вірус призначений для базової розвідки в системі – вона виконує команди атакуючих і передає зібрані дані на віддалений сервер. З допомогою листа в комп’ютер впроваджується шкідливий код, який допомагає отримати доступ до ПК.

Якщо комп’ютер зацікавив хакерів, на ньому буде встановлений бекдор другого етапу, що забезпечує постійний доступ до системи. Далі PowerPool використовує уразливість нульового дня для підвищення привілеїв.

Атаки PowerPool націлені на обмежене число користувачів. Однак, інцидент показує, що зловмисники відстежують тренди і оперативно впроваджують нові експлойти. Розкриття інформації про уразливості до виходу оновлень безпеки може послужити причиною масових кібератак, відзначають в Eset. Компанії Microsoft варто зайнятися цією проблемою як можна швидше, оскільки жертвою хакерів може стати асболютно кожен користувач.

До слова, хакери атакували тисячі сторінок в Instagram. Від користувачів приходить все більше скарг про те, що двухфазная авторизація марна, а спроби відновити втрачений аккаунт тільки «викликають сміх».

За останній місяць з’явилося чимало заяв про злом особистих профілів в одній з наймасштабніших соцмереж в світі Instagram. Багато з цих атак були практично ідентичні: користувачів викидало з акаунтів, а коли вони намагалися увійти назад, то виявляли, що їх ім’я, фотографія профілю, контактна інформація і опис змінені. Крім того, хакери прив’язували аккаунт до пошти з російським доменом верхнього рівня, а головне фото профілю міняли на зображення героїв мультфільмів студії Disney або Pixar. Варто відзначити, що на зламаних профілях старі видання не віддалялися, а нові не додавалися.

Раніше повідомлялося, що це досить легко: хакери вкрали понад мільярд доларів в криптовалюта. Злочинці можуть бути навіть новачками, а не професійними хакерами.

Близько 1,1 мільярда доларів в криптовалюта було вкрадено в першій половині 2018 року, і це виявилося досить легко зробити. Такі дані наводяться в звіті компанії Carbon Black, що займається кібербезпекою. Злочинці використовували так званий «dark web». Зараз там можна знайти близько 12 млн майданчиків або 34 тисяч пропозицій від хакерів, причетних до крадіжки криптовалюта.

Нагадаємо, що хакери завдали ударів по всьому світу: серед жертв цілі країни.

Як повідомляла Politeka, 16-річний хакер зламав Apple: причина – любов до компанії.

Також Politeka писала, про нову атаку російських хакерів: чи зможемо ми протистояти.

Опубліковано:

Samsung Galaxy S22: скандальний смартфон розсекретили остаточно - в Мережу злили фото та інші дані

Вчені створили надпотужний квантовий комп'ютер: "в 10 млрд разів швидше машини Google"

Електронна пошта: створення, видалення та відновлення облікових записів email

Пожежна сигналізація - нюанси професійної установки

Відеоспостереження для будинку і квартири: обладнання, монтаж і підключення

Samsung очолив "чорний список" брендів, що обвалилися: названа причина краху

SpaceX й NASA відправили дітище Ілона Маска в космос: історичні кадри й всі подробиці

Телефони українців масово зламують: «приходить SMS і…»

Вчені з’ясували причину смерті неандертальців: «звичайна для нас хвороба»

Над чим працюють Apple і Amazon: топ-3 новини зі світу технологій

Вчені зруйнували міф про гаджети: є привід заспокоїтися

QR-код: що це таке, як зчитувати, онлайн-генератори

IP адреса: що це таке, навіщо він потрібен, як дізнатися на ПК і смартфон

Як встановити браузер на ПК: Google Chrome, "Яндекс", Opera, Mozilla Firefox, Internet Explorer

Пошук фото і картинок в Google і Яндекс: все, що потрібно знати, коротка інструкція

Приховані функції Google Chrome: чого ви не знали про популярному браузері

Випробування головного дітища Ілона Маска закінчилося вибухом, все потрапило на камеру: "розлетівся вщент"

Вчені виявили найнебезпечніші смартфони: викликають рак і безпліддя

Xiaomi, Samsung або Huawei: названо найбільш потужний смартфон у світі, всі характеристики

Показати ще