Сюжеты:

Пьяная Волочкова устроила погром на съемке, но продолжала выпрашивать «жемчуга» Вылечившаяся от коронавируса певица Пинк спивается из-за проблем в браке? Сериал «Тайны миллиардера» раскрыл настоящее убийство спустя 30 лет Гусев больше не тянет! Романец терпит унижения от Солнцева ради «копейки на пропитание» Назад в особняк! Дочь Волочковой простила «загулы» балерины и мечтает вернуться домой Здоровье на первом месте: Астролог сообщил, что Рыбы, Львы и Водолеи в апреле могут оказаться в группе риска В зоне риска: Овнам, Львам Весам придётся «чинить» отношения в начале апреля Любовь нечаянно нагрянет: Овнам, Львам и Девам удача улыбнется в средине апреля «Девы красятся, стригутся, а нам не во что обуться» Секрет успеха знака Земли Без права на ошибку: Водолеям и Козерогам придется побороться за место под солнцем Топ-3 «болтушек»: Каким знакам тяжелее дадутся выходные Майами или Кривиковы: Какую фамилию Айза даст своим детям после свадьбы с Олегом?
Главная страница | Hi-Tech | В Windows 10 найдена новая лазейка для хакеров

В Windows 10 найдена новая лазейка для хакеров

Вт 16 апреля 2019, 05:00:00

Пятую за полгода уязвимость операционной системы обнаружили эксперты «Лаборатории Касперского».

В ОП Microsoft Windows10 найдена новая лазейка для хакеров, благодаря которой злоумышленники могут контролировать зараженное устройство, используя бэкдор —вредоносное ПО, написанное на «родном» Windows PowerShell. Цель вируса – ядро системы и последующий удаленный контроль системы.

Сценарий атаки сводится к следующему. На устройстве запускается файл .exe, устанавливается вредоносное ПО, подгружается бэкдор. Далее, используя уязвимость нулевого дня, задействуются легальные инструменты и атака началась – контроль перешел в чужие руки.

Специалисты отметили, что в этом случае прослеживаются сразу два тренда, отличающих сложные атаки АРТ-класса (Advanced Persistent Threats). Первый – задействованы эксплойты для повышения уровня привилегий на локальном устройстве, что обеспечивает успешное закрепление в системе. Второй – использование «родных» инструментов против системы, в этом случае PowerShell. Это позволяет обойти стандартную защиту.

Защитить ОП от хакеров могут технологии, анализирующие поведение и автоматически блокирующие эксплойты. Microsoft уже сообщила о выпуске соответствующего обновления.


Шура Альтшуль

Подписаться:

Поделиться:

Новости по теме
В Windows SMB найдена уязвимость 0day
В Windows SMB найдена уязвимость 0day

В Windows SMB найдена уязвимость 0day. В сетевом протоколе прикладного уровня может скрываться сбой, который вызовет отказ обслуживания и введет произвольный…

Во всех версиях Windows найдена новая уязвимость UAC
Во всех версиях Windows найдена новая уязвимость UAC

Йотам Готтесман, специалист из компании enSilo, нашел новый способ обойти контроль учетных записей Windows (UAC). Новый метод легко применяется к любой из…

Эксперты обнаружили новую уязвимость в ОС Windows
Эксперты обнаружили новую уязвимость в ОС Windows

Эксперты в области программирования обнаружили новую уязвимость в операционной системе Windows. ОС не распознает имя папки, в которой размещается вредоносная…

Самое интересное