«Тёмный» Google Chrome: Нужен ли «ночной режим» в браузерах?

От редактора

«Тёмный» Google Chrome: Нужен ли «ночной режим» в браузерах?

О пользе такого режима для зрения говорят многие, но действительно ли это так? Эксперты выяснили,…

Apple помогает хакерам? Обновление iOS упростит жизнь интернет-мошенникам

Мнение

Apple помогает хакерам? Обновление iOS упростит жизнь интернет-мошенникам

Новая функция предназначен для безопасности пользователей iPhone, но она может стать оружием…

Xiaomi наживается на пользователях: Новое обновление «заражает» смартфоны рекламой

Мнение

Xiaomi наживается на пользователях: Новое обновление «заражает» смартфоны рекламой

Раньше имелась возможность отключить назойливые сообщения, а теперь её нет.

Сюжеты:

Хорошо, хоть не убил! Пынзарь с детьми в спешке сбежала от мужа-тирана из России Шепелев не отец! Фриске родила сына от Лисовца – сеть Россию роняет Запад: Истребитель Су-57 проигрывает F-35 из-за слабости экономики План «Барбаросса» в лице ТНТ – Или зачем Харламов губит рейтинг «Первого канала»? Нибиру высасывает атмосферу: Очевидец сфотографировал откачку кислорода с Земли Гарик, ногу побрей! Харламов не прочь порезвиться «по стопам» Панина «Кадыровец» на минималках. «Ряженный» офицер ФСБ собрал армию из 15 тысяч «боевиков» Нибиру атаковала Подмосковье: Очевидец заснял инопланетную бомбардировку Собчак была права? Волочкова заменила Малика на «пластмассового мужчину» «На вас последняя надежда»: спецназ ГРУ России поможет Белоруссии свергнуть Лукашенко? Грешница, покайся! Малышева снова обманывает стариков услугами за 36 тысяч рублей Любовь по контракту? Тимати и Шишкова скрывали брачный договор
| | В Windows 10 найдена новая лазейка для хакеров

В Windows 10 найдена новая лазейка для хакеров

Вт 16 апреля 2019, 05:00:00

Пятую за полгода уязвимость операционной системы обнаружили эксперты «Лаборатории Касперского».

В ОП Microsoft Windows10 найдена новая лазейка для хакеров, благодаря которой злоумышленники могут контролировать зараженное устройство, используя бэкдор —вредоносное ПО, написанное на «родном» Windows PowerShell. Цель вируса – ядро системы и последующий удаленный контроль системы.

Сценарий атаки сводится к следующему. На устройстве запускается файл .exe, устанавливается вредоносное ПО, подгружается бэкдор. Далее, используя уязвимость нулевого дня, задействуются легальные инструменты и атака началась – контроль перешел в чужие руки.

Специалисты отметили, что в этом случае прослеживаются сразу два тренда, отличающих сложные атаки АРТ-класса (Advanced Persistent Threats). Первый – задействованы эксплойты для повышения уровня привилегий на локальном устройстве, что обеспечивает успешное закрепление в системе. Второй – использование «родных» инструментов против системы, в этом случае PowerShell. Это позволяет обойти стандартную защиту.

Защитить ОП от хакеров могут технологии, анализирующие поведение и автоматически блокирующие эксплойты. Microsoft уже сообщила о выпуске соответствующего обновления.


Шура Альтшуль

Подписаться:

Поделиться:

Новости по теме
В Windows SMB найдена уязвимость 0day
В Windows SMB найдена уязвимость 0day

В Windows SMB найдена уязвимость 0day. В сетевом протоколе прикладного уровня может скрываться сбой, который вызовет отказ обслуживания и введет произвольный…

Во всех версиях Windows найдена новая уязвимость UAC
Во всех версиях Windows найдена новая уязвимость UAC

Йотам Готтесман, специалист из компании enSilo, нашел новый способ обойти контроль учетных записей Windows (UAC). Новый метод легко применяется к любой из…

Эксперты обнаружили новую уязвимость в ОС Windows
Эксперты обнаружили новую уязвимость в ОС Windows

Эксперты в области программирования обнаружили новую уязвимость в операционной системе Windows. ОС не распознает имя папки, в которой размещается вредоносная…

Добавить комментарий:

Имя:
Email:
Ваш комментарий:
Самое интересное