Словацкая компания ESET, занимающаяся разработкой антивирусного и защитного программного обеспечения, предупреждает

Группа хакеров PowerPool осуществляет целевые атаки с использованием новой, пока незакрытой производителем уязвимости в Microsoft Windows.

Как представители  ESET подчеркивают в соответствующем пресс-релизе, от таких действий злоумышленников могут пострадать, прежде всего, пользователи в Украине, России, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.

Эта уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows, и он задевает версии операционной системы Microsoft Windows с 7 по 10. Информация об уязвимости нулевого дня была раскрыта 27 августа 2018 года.

«По состоянию на утро 10 сентября, обновления безопасности отсутствуют»,– заметили специалисты.

К слову, после обнаружения уязвимости специалисты ESET выяснили, что эксплойт к новой уязвимости используется в целевых атаках кибергруппы PowerPool, правда хакеры несколько изменили опубликованный на GitHub код эксплойта и перекомпилировали его.

Заметим, что атаки с использованием этой уязвимости осуществляются в два этапа. Сначала хакеры рассылают спам-письма на компьютеры потенциальных жертв с вредоносной программой для базовой разведки в системе – она выполняет команды и передает собранные данные на удаленный сервер. А затем злоумышленники отбирают те ПК, которые представляют для них интерес, и устанавливают туда бэкдор второго этапа для постоянного доступа к системе. Дальше же операторы PowerPool используют уязвимость нулевого дня для повышения привилегий.

Как отмечают в ESET, атаки PowerPool нацелены на ограниченное число пользователей.

Также сообщалось, что корпорация Microsoft решила заработать денег на высоком спросе старой ОС.

Популярность Windows 7 находится все еще на высоком уровне несмотря на то, что Microsoft объявила о скором прекращении ее поддержки, которая закончится 14 января 2020 года. Корпорация Microsoft внезапно отказались от своих планов по поддержке операционной системы Windows 7 Service Pack 1 на компьютерах с устаревшими процессорами. Об этом сообщает издание ComputerWorld. Но в связи с все еще высоким пользовательским спросом на Windows 7, Microsoft решила на этом заработать.

Напомним о том, что обычные смартфоны навсегда исчезнут из продажи в конце года.

Как сообщала Politeka, браузер Tor стал официально доступен на платформе Android.

Также Politeka писала, что Google Play собирается запустить систему наград для пользователей Android.


Источник: 24Канал