Сюжеты:

Талант смеяться над собой или как Собчак иронично шутит о своей «красоте» Вперёд и с песней: Близнецы на пороге знакомств 24 февраля Не юмор, а «геноцид»! Зрители требуют закрыть ТНТ-шоу «Нам надо серьезно поговорить» Черчесов в панике: Дзюба рискует пропустить Евро-2020 из-за рецидива травмы колена Йогурт – прямой путь к ожирению: Врачи назвали продукты, опасные для детей Дворецкий забыл о детях? Лазарев через сына пытается вернуть «любовника» в семью Киноляпы в советских картинах, которые не замечались годами Будут мани на кармане: Водолей заживёт по-царски 23 февраля Исинбаева может лишить Степанову и Букина путевки на ОИ-2022 Любовь до гроба доведёт: Какие зодиаки душат своими чувствами Пара готовит свадебный танец...Клава Кока репетирует с Моргенштерном перед торжеством? «Ах везучие же вы, Казахи!» – эксперты обнаружили сильный приток энергии в стране бывшего СССР
Главная страница | Hi-Tech | В Windows 10 найдена новая лазейка для хакеров

В Windows 10 найдена новая лазейка для хакеров

Вт 16 апреля 2019, 05:00:00

Пятую за полгода уязвимость операционной системы обнаружили эксперты «Лаборатории Касперского».

В ОП Microsoft Windows10 найдена новая лазейка для хакеров, благодаря которой злоумышленники могут контролировать зараженное устройство, используя бэкдор —вредоносное ПО, написанное на «родном» Windows PowerShell. Цель вируса – ядро системы и последующий удаленный контроль системы.

Сценарий атаки сводится к следующему. На устройстве запускается файл .exe, устанавливается вредоносное ПО, подгружается бэкдор. Далее, используя уязвимость нулевого дня, задействуются легальные инструменты и атака началась – контроль перешел в чужие руки.

Специалисты отметили, что в этом случае прослеживаются сразу два тренда, отличающих сложные атаки АРТ-класса (Advanced Persistent Threats). Первый – задействованы эксплойты для повышения уровня привилегий на локальном устройстве, что обеспечивает успешное закрепление в системе. Второй – использование «родных» инструментов против системы, в этом случае PowerShell. Это позволяет обойти стандартную защиту.

Защитить ОП от хакеров могут технологии, анализирующие поведение и автоматически блокирующие эксплойты. Microsoft уже сообщила о выпуске соответствующего обновления.


Шура Альтшуль

Подписаться:

Поделиться:

Новости по теме
В Windows SMB найдена уязвимость 0day
В Windows SMB найдена уязвимость 0day

В Windows SMB найдена уязвимость 0day. В сетевом протоколе прикладного уровня может скрываться сбой, который вызовет отказ обслуживания и введет произвольный…

Во всех версиях Windows найдена новая уязвимость UAC
Во всех версиях Windows найдена новая уязвимость UAC

Йотам Готтесман, специалист из компании enSilo, нашел новый способ обойти контроль учетных записей Windows (UAC). Новый метод легко применяется к любой из…

Эксперты обнаружили новую уязвимость в ОС Windows
Эксперты обнаружили новую уязвимость в ОС Windows

Эксперты в области программирования обнаружили новую уязвимость в операционной системе Windows. ОС не распознает имя папки, в которой размещается вредоносная…

Самое интересное