В ОС Windows обнаружена опасная уязвимость «нулевого дня». Хакеры уже взяли ее на вооружение

Словацька компанія ESET, яка займається розробкою антивірусів і захистом інформації, яка повідомила, що група хакерів PowerPool активно використовує для своїх атак нову уразливість нульового дня» в сімействі ОС Windows, Microsoft поки не закрила. За даними компанії ESET, атаки націлені на користувачів в Україні, Росії, Польщі, Німеччини, Великобританії, США, Індії, Чилі та на Філіппінах.

Інформація про уразливість нульового дня була розкрита 27 серпня 2018 року. Уразливість зачіпає версії Microsoft Windows з 7 по 10, точніше, інтерфейс Advanced Local Procedure Call (ALPC) в Планувальнику завдань Windows. Вона забезпечує локальне підвищення привілеїв (Local Privilege Escalation), що дозволяє атакуючому підвищити права шкідливого коду від рівня User до SYSTEM.

Всього через два дні після публікації спеціалісти ESET виявили, що експлойт до нової уразливості використовується в цільових атаках кибергруппы PowerPool.

Атака з використанням даному уразливості здійснюється в два етапи. Спочатку хакери розсилають спам-листи на комп’ютери потенційних жертв з шкідливою програмою для базової розвідки в системі – вона виконує команди і передає зібрані дані на віддалений сервер. Потім зловмисники відбирають ті ПК, які представляють для них інтерес, і встановлюють туди бекдор другого етапу для постійного доступу до системи і використовує уразливість для підвищення привілеїв в системі до максимального рівня.

ESET відзначають, що атаки PowerPool націлені на обмежене число користувачів.

Джерело: ESET