В Windows 10 найдена новая лазейка для хакеров

16.04.2019 6:18

В Windows 10 найдена новая лазейка для хакеров

Пятую за полгода уязвимость операционной системы обнаружили эксперты «Лаборатории Касперского».

В ОП Microsoft Windows10 найдена новая лазейка для хакеров, благодаря которой злоумышленники могут контролировать зараженное устройство, используя бэкдор —вредоносное ПО, написанное на «родном» Windows PowerShell. Цель вируса – ядро системы и последующий удаленный контроль системы.

Сценарий атаки сводится к следующему. На устройстве запускается файл .exe, устанавливается вредоносное ПО, подгружается бэкдор. Далее, используя уязвимость нулевого дня, задействуются легальные инструменты и атака началась – контроль перешел в чужие руки.

Специалисты отметили, что в этом случае прослеживаются сразу два тренда, отличающих сложные атаки АРТ-класса (Advanced Persistent Threats). Первый – задействованы эксплойты для повышения уровня привилегий на локальном устройстве, что обеспечивает успешное закрепление в системе. Второй – использование «родных» инструментов против системы, в этом случае PowerShell. Это позволяет обойти стандартную защиту.

Защитить ОП от хакеров могут технологии, анализирующие поведение и автоматически блокирующие эксплойты. Microsoft уже сообщила о выпуске соответствующего обновления.

Источник

Следующая новость
Предыдущая новость

Как организовать удаленную работу и отказаться от аренды офиса в БЦ Где можно быстро и качественно отремонтировать Айфон в Одессе? В Турции по делу о терроризме задержали дочь бывшего главы УФМС Чечни Федерация американских ученых сообщила о модернизации предполагаемого склада ядерного оружия под Калининградом Представители США и КНДР провели встречу в демилитаризованной зоне на границе между двумя Кореями

Лента публикаций