Обнаружена новая уязвимость системы Windows

Уязвимость нулевого дня была обнаружена в одной из самых популярных операционных систем. Киберпреступники уже использовали ее для противоправных действий, направленных против пользователей с Украины, России, Польши, Германии, Великобритании, Филиппин, Чили, Индии и США.

Уязвимость операционной системы обеспечила функция планирования задач. Она присутствует на операционных системах Windows 7 и Windows 10. После того, как в прессе появились первые сообщения о «баге» системы, специалисты, профильной задачей, которых является цифровая безопасность, рассказали о том, что зачастую ее используют хакеры, принадлежащие к группе PowerPool. Эксплойт уязвимости действует на основе перекомпилированного кода системы Windows.

«Заразиться» новым вирусом достаточно просто. От него может пострадать абсолютно любой пользователь. Хакеры изначально отправляют письмо на почту владельца компьютера, а затем при помощи ссылки, которую открывает пользователь, злоумышленники устанавливают вредоносное программное обеспечение. Если компьютер пользователя представляет для преступников какой-либо интерес – они получают удаленный доступ к машине и, собрав необходимые данные, при помощи программы помещают на компьютер бэкдор второго этапа. Это предоставляет преступникам возможность не только похищать данные, но и менять их на компьютере, действуя от имени администратора системы.

Локальное повышение привилегий уже позволило установить максимальные права на множестве компьютеров. Планировщик задач проявил первые сбои в работе Microsoft Windows с 7 по 10 еще 27 августа. Большинство компьютеров сначала получили бэкдор первого этапа и уже были заражены. Все данные пользователей, на компьютерах которых он был установлен и успешно работал, утекли на удаленный сервер.  Хакеры использовали инструменты с открытым кодом, среди которых PowerDump, PowerSploit, SMBExec, Quarks PwDump, FireMaster.

Ожидается, что после обнародования системного бага Microsoft Windows произойдет гораздо больше атак, а потому пользователей предупреждают: письма от непонятных отправителей открывать нельзя. Тем более, нельзя открывать ссылки, представленные в них, так как это запускает исполняемый файл бэкдора в письме. Компания Microsoft занимается поиском решений, и пользователи ожидают выход обновления системы безопасности, которая поможет минимизировать риски и уберечь данные пользователей от вмешательств PowerPool и других групп цифровых преступников.