В Windows нашли уязвимость нулевого дня |
Антивирусная компания "Лаборатория Касперского" сообщила о эксплуатации злоумышленниками уязвимости в Windows. Она позволяла повысить права доступа в операционной системе, в результате чего мошенники могли красть данные.
По данным "Лаборатория Касперского", имела место целая серия целевых кибератак на Ближнем Востоке с применением нового эксплойта, который использовал уязвимость нулевого дня в ОС Windows. Компания Microsoft устранила эту брешь 9 октября 2018 года.
Эксплойт использовался для повышения привилегий в ОС, необходимых для успешного закрепления в зараженной системе пользователя. Эксперты отмечают, что код вредоносного ПО написан на высоком техническом уровне и предназначен для компрометации как можно большего количества различных сборок Windows.
В "Лаборатории Касперского" предположили, что хакеры могли иметь отношение к группировке FruityArmor. Этот вывод сделан на основе изучения одной из ступеней атаки, в которой использовался бэкдор, написанный в PowerShell.
Чтобы защититься от эксплойтов нулевого дня, "Лаборатория Касперского" рекомендует следовать нескольким техническим рекомендациям: избегать использования ПО, в котором есть незакрытые уязвимости; убедиться, что ПО, применяемое в компании, регулярно обновляется до самой последней версии; использовать надежное решение для обеспечения кибербезопасности.
По материалам Business Review
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
