В Windows 10 найдена новая лазейка для хакеров

16.04.2019 6:18

В Windows 10 найдена новая лазейка для хакеров

Пятую за полгода уязвимость операционной системы обнаружили эксперты «Лаборатории Касперского».

В ОП Microsoft Windows10 найдена новая лазейка для хакеров, благодаря которой злоумышленники могут контролировать зараженное устройство, используя бэкдор —вредоносное ПО, написанное на «родном» Windows PowerShell. Цель вируса – ядро системы и последующий удаленный контроль системы.

Сценарий атаки сводится к следующему. На устройстве запускается файл .exe, устанавливается вредоносное ПО, подгружается бэкдор. Далее, используя уязвимость нулевого дня, задействуются легальные инструменты и атака началась – контроль перешел в чужие руки.

Специалисты отметили, что в этом случае прослеживаются сразу два тренда, отличающих сложные атаки АРТ-класса (Advanced Persistent Threats). Первый – задействованы эксплойты для повышения уровня привилегий на локальном устройстве, что обеспечивает успешное закрепление в системе. Второй – использование «родных» инструментов против системы, в этом случае PowerShell. Это позволяет обойти стандартную защиту.

Защитить ОП от хакеров могут технологии, анализирующие поведение и автоматически блокирующие эксплойты. Microsoft уже сообщила о выпуске соответствующего обновления.

Источник

Следующая новость
Предыдущая новость

Представители США и КНДР провели встречу в демилитаризованной зоне на границе между двумя Кореями Во время покушения на президента Зимбабве пострадали 49 человек - власти не собираются вводить чрезвычайное положение Конгрессмены США требуют ввести санкции против главы АФК "Система" Евтушенкова, узнали СМИ Игры для самых смелых от онлайн казино Лотору Отец популярного британского видеоблогера заявил, что его сын расхвалил Россию от души, а не за деньги

Лента публикаций