Хакеры используют в целевых атаках новую уязвимость Windows

Эксперты предупреждают о целевых атаках с использованием новой уязвимости в Microsoft Windows. По данным телеметрии ESET, атаки нацелены на пользователей в России, Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.

Уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows с 7 по 10.

Информация об уязвимости нулевого дня была раскрыта 27 августа 2018 года. На момент публикации обновления безопасности отсутствуют.

Также специалисты ESET обнаружили, что эксплойт к новой уязвимости используется в целевых атаках кибергруппы PowerPool. Атака начинается с рассылки вредоносных спам-писем с бэкдором, который предназначен для базовой разведки в системе – он выполняет команды хакеров и передает собранные данные на удаленный сервер.

Если компьютер заинтересовал хакеров, на нем будет установлен бэкдор второго этапа, обеспечивающий постоянный доступ к системе. Далее операторы PowerPool использует уязвимость нулевого дня для повышения привилегий.

Атаки PowerPool нацелены на ограниченное число пользователей. Тем не менее, инцидент показывает, что злоумышленники отслеживают тренды и оперативно внедряют новые эксплойты. Раскрытие информации об уязвимостях до выхода обновлений безопасности может послужить причиной массовых кибератак.

Для закрытия уязвимости достаточно выполнить команду:
icacls %WinDir%\Tasks /grant:r *S-1-5-11:RX

В сентябрьских обновлениях эту уязвимость уже закрыли. Поэтому не пренебрегайте обновлениями системы!
Атака PowerPool нацелена на ограниченное число пользователей. Тем не менее, инцидент показывает, что злоумышленники всегда в курсе событий и оперативно внедряют новые эксплойты.

Специалисты ESET продолжают отслеживать эксплуатацию новой уязвимости.

Подробнее об угрозе читайте на Хабрахабре.

Предыдущая запись
Держим грудь в тонусе!
Следующая запись
12 трендов, которые никогда не выйдут из моды

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.

Меню