Техника наизнанку — GadgetBlog.ru
Планшеты / Финтес / Консоли / Ретро / Ноутбуки / Источники питания / Накопители / Android / iOS / Космос / События / Здоровье / Улыбнись / Дизайн / Интервью / Навигация / Зеленые технологии / ТВ

В Windows 10 найдена новая лазейка для хакеров

16.04.2019 07:12

В Windows 10 найдена новая лазейка для хакеров

Пятую за полгода уязвимость операционной системы обнаружили эксперты «Лаборатории Касперского».

В ОП Microsoft Windows10 найдена новая лазейка для хакеров, благодаря которой злоумышленники могут контролировать зараженное устройство, используя бэкдор —вредоносное ПО, написанное на «родном» Windows PowerShell. Цель вируса – ядро системы и последующий удаленный контроль системы.

Сценарий атаки сводится к следующему. На устройстве запускается файл .exe, устанавливается вредоносное ПО, подгружается бэкдор. Далее, используя уязвимость нулевого дня, задействуются легальные инструменты и атака началась – контроль перешел в чужие руки.

Специалисты отметили, что в этом случае прослеживаются сразу два тренда, отличающих сложные атаки АРТ-класса (Advanced Persistent Threats). Первый – задействованы эксплойты для повышения уровня привилегий на локальном устройстве, что обеспечивает успешное закрепление в системе. Второй – использование «родных» инструментов против системы, в этом случае PowerShell. Это позволяет обойти стандартную защиту.

Защитить ОП от хакеров могут технологии, анализирующие поведение и автоматически блокирующие эксплойты. Microsoft уже сообщила о выпуске соответствующего обновления.

Источник

Горячее
2024 © "Техника наизнанку — GadgetBlog.ru". Все права защищены. Карта сайта | Написать письмо