Сюжеты:

Девы, остановитесь: Какое качество помешает знаку в 2020 году — астролог Как сохранить женственность? Не растерять женскую энергию помогут советы эзотериков Кофе в постель: Cамых романтичных мужчин по знаку Зодиака назвал астролог Росгвардия запретит иметь охотникам более одного оружия Свадебный подарок! Бывший министр транспорта РФ подарил Гузеевой клинику за 1,5 млрд рублей? Врываются с ноги: Астролог назвал 4 самых дерзких знака зодиака Аспиранта МГУ «выкинули» из окна 7-о этажа на глазах полицейских Осторожнее в 2020: Глоба предупредил Тельцов о главной опасности года «Дом-2» уже не будет прежним: Екатерина Скалон изощренно «закрыла рот» Ксении Бородиной на шоу Случайна вспышка - интрижка! Бузова «закрутила» роман с другим прямо перед свадьбой с Давой Кабаева, как ширма – Путин расстался с гимнасткой еще 10 лет назад Пушечное мясо без души - Почему преступления ЧВК Вагнера не должны беспокоить Россию
Главная страница | Hi-Tech | В Windows 10 найдена новая лазейка для хакеров

В Windows 10 найдена новая лазейка для хакеров

Вт 16 апреля 2019, 05:00:00

Пятую за полгода уязвимость операционной системы обнаружили эксперты «Лаборатории Касперского».

В ОП Microsoft Windows10 найдена новая лазейка для хакеров, благодаря которой злоумышленники могут контролировать зараженное устройство, используя бэкдор —вредоносное ПО, написанное на «родном» Windows PowerShell. Цель вируса – ядро системы и последующий удаленный контроль системы.

Сценарий атаки сводится к следующему. На устройстве запускается файл .exe, устанавливается вредоносное ПО, подгружается бэкдор. Далее, используя уязвимость нулевого дня, задействуются легальные инструменты и атака началась – контроль перешел в чужие руки.

Специалисты отметили, что в этом случае прослеживаются сразу два тренда, отличающих сложные атаки АРТ-класса (Advanced Persistent Threats). Первый – задействованы эксплойты для повышения уровня привилегий на локальном устройстве, что обеспечивает успешное закрепление в системе. Второй – использование «родных» инструментов против системы, в этом случае PowerShell. Это позволяет обойти стандартную защиту.

Защитить ОП от хакеров могут технологии, анализирующие поведение и автоматически блокирующие эксплойты. Microsoft уже сообщила о выпуске соответствующего обновления.


Шура Альтшуль

Подписаться:

Поделиться:

Новости по теме
В Windows SMB найдена уязвимость 0day
В Windows SMB найдена уязвимость 0day

В Windows SMB найдена уязвимость 0day. В сетевом протоколе прикладного уровня может скрываться сбой, который вызовет отказ обслуживания и введет произвольный…

Во всех версиях Windows найдена новая уязвимость UAC
Во всех версиях Windows найдена новая уязвимость UAC

Йотам Готтесман, специалист из компании enSilo, нашел новый способ обойти контроль учетных записей Windows (UAC). Новый метод легко применяется к любой из…

Эксперты обнаружили новую уязвимость в ОС Windows
Эксперты обнаружили новую уязвимость в ОС Windows

Эксперты в области программирования обнаружили новую уязвимость в операционной системе Windows. ОС не распознает имя папки, в которой размещается вредоносная…

Самое интересное