Android Q позволяет производителям программ следить за людьми

От редактора

Android Q позволяет производителям программ следить за людьми

Ошибка открывала доступ к местоположению пользователя без его согласия.

Facebook может стать мишенью для массовых хакерских атак

Мнение

Facebook может стать мишенью для массовых хакерских атак

В сети раскрыли сильную уязвимость в системе безопасности.

Сюжеты:

«Хуже наркотиков» - Диетологи рассказали, как избавиться от пищевой зависимости Гоген Солнцев может спаивать жену ради продажи ее элитной недвижимости Любовник больше не тайна? Лазарев показал ужин на двоих в номере отеля Старость — не радость. Валерия «засветила» дряблый и обвисший живот Меладзе пожадничал или почему Брежнева вынуждена брать одежду в аренду? Как крылышки из фаст-фуда: Ольга Бузова опозорилась обвисшими руками Сын вытеснит Виталину? Шаляпин вернется к любовнице ради ребенка Ничего нового. Проект нового авианосца «Ламантин» является копией советского атомного авианосца «Ульяновск» Муж объелся груш – Шурыгина «засветилась» на отдыхе с миллионером Прощай «голубая» армия? В Сеть попали кадры с возможной свадьбы Егора Крида Нападут на День ВМФ: Пришельцы с Нибиру захватили Луну перед атакой на Землю 28 июля Ира, шансов больше нет! Леди Гага вышла в свет с округлившимся животиком
| | В Windows 10 найдена новая лазейка для хакеров

В Windows 10 найдена новая лазейка для хакеров

Вт 16 апреля 2019, 05:00:00

Пятую за полгода уязвимость операционной системы обнаружили эксперты «Лаборатории Касперского».

В ОП Microsoft Windows10 найдена новая лазейка для хакеров, благодаря которой злоумышленники могут контролировать зараженное устройство, используя бэкдор —вредоносное ПО, написанное на «родном» Windows PowerShell. Цель вируса – ядро системы и последующий удаленный контроль системы.

Сценарий атаки сводится к следующему. На устройстве запускается файл .exe, устанавливается вредоносное ПО, подгружается бэкдор. Далее, используя уязвимость нулевого дня, задействуются легальные инструменты и атака началась – контроль перешел в чужие руки.

Специалисты отметили, что в этом случае прослеживаются сразу два тренда, отличающих сложные атаки АРТ-класса (Advanced Persistent Threats). Первый – задействованы эксплойты для повышения уровня привилегий на локальном устройстве, что обеспечивает успешное закрепление в системе. Второй – использование «родных» инструментов против системы, в этом случае PowerShell. Это позволяет обойти стандартную защиту.

Защитить ОП от хакеров могут технологии, анализирующие поведение и автоматически блокирующие эксплойты. Microsoft уже сообщила о выпуске соответствующего обновления.


Шура Альтшуль

Подписаться:

Поделиться:

Новости по теме
В Windows SMB найдена уязвимость 0day
В Windows SMB найдена уязвимость 0day

В Windows SMB найдена уязвимость 0day. В сетевом протоколе прикладного уровня может скрываться сбой, который вызовет отказ обслуживания и введет произвольный…

Во всех версиях Windows найдена новая уязвимость UAC
Во всех версиях Windows найдена новая уязвимость UAC

Йотам Готтесман, специалист из компании enSilo, нашел новый способ обойти контроль учетных записей Windows (UAC). Новый метод легко применяется к любой из…

Эксперты обнаружили новую уязвимость в ОС Windows
Эксперты обнаружили новую уязвимость в ОС Windows

Эксперты в области программирования обнаружили новую уязвимость в операционной системе Windows. ОС не распознает имя папки, в которой размещается вредоносная…

Добавить комментарий:

Имя:
Email:
Ваш комментарий:
Самое интересное