Словацька компанія ESET, що займається розробкою антивірусного та захисного програмного забезпечення, попереджає

Група хакерів PowerPool здійснює цільові атаки з використанням нової, поки не закритої виробником уразливості у Microsoft Windows.

Як представники ESET підкреслюють у відповідному прес-релізі, від таких дій зловмисників можуть постраждати, перш за все, користувачі в Україні, Росії, Польщі, Німеччині, Великобританії, США, Індії, Чилі та на Філіппінах.

Ця уразливість являє собою локальне підвищення привілеїв (Local Privilege Escalation), яке дозволить виконувати шкідливий код з максимальними правами. Баг пов’язано з роботою Планувальника завдань Windows і він зачіпає версії операційної системи Microsoft Windows з 7 по 10. Інформацію про уразливість нульового дня було розкрито 27 серпня 2018 року.

“Станом на ранок 10 вересня, оновлення безпеки були відсутніми”, – зауважили фахівці.

До слова, після виявлення вразливості спеціалісти ESET з’ясували, що експлойт до нової уразливості використовується в цільових атаках кібергруппи PowerPool, щоправда хакери дещо змінили опублікований на GitHub код експлойту та перекомпілювали його.

Зауважимо, що атаки з використанням цієї уразливості здійснюються у два етапи. Спершу хакери розсилають спам-листи на комп’ютери потенційних жертв зі шкідливою програмою для базової розвідки в системі – вона виконує команди та передає зібрані дані на віддалений сервер. А потім зловмисники відбирають ті ПК, які представляють для них інтерес, і встановлюють туди бекдор другого етапу для постійного доступу до системи. Далі ж оператори PowerPool використовують уразливість нульового дня для підвищення привілеїв.

Як відзначають у ESET, атаки PowerPool націлено на обмежене число користувачів.

Також повідомлялось, що корпорація Microsoft вирішила заробити грошей на високому попиті старої ОС.

Популярність Windows 7 знаходиться все ще на високому рівні незважаючи на те, що Microsoft оголосила про швидке припинення її підтримки, яка закінчиться 14 січня 2020 року. Корпорація Microsoft раптово відмовилися від своїх планів щодо підтримки операційної системи Windows 7 Service Pack 1 на комп’ютерах із застарілими процесорами. Про це повідомляє видання ComputerWorld. Але в зв’язку з все ще високим призначеним для користувача попитом на Windows 7, Microsoft вирішила на цьому заробити.

Нагадаємо про те, що звичайні смартфони назавжди зникнуть з продажу в кінці року.

Як повідомляла Politeka, браузер Tor став офіційно доступний на платформі Android.

Також Politeka писала, що Google Play збирається запустити систему нагород для користувачів Android.

Джерело: 24Канал