Серьезная уязвимость была найдена в ОС Windows


Серьезная уязвимость была найдена в ОС Windows

В операционной системе Windows была найдена серьезная уязвимость, которую уже начали пользоваться хакеры. Компания пока не устранила саму проблему, которая может еще больше расшириться и позволить хакерам получить доступ к еще большему количеству информации. Уязвимость системы Windows обнаружила известная компания ESET, которая занимается разработкой различных антивирусных программ еще 27 августа 2018 года. В ESET отследили и сообщили, что хакеры довольно активно пользуются информацией.

Уязвимость в системе Windows является отличным шансом, чтобы воспользоваться этим в своих целях для хакеров, поэтому за этим должен быть установлен тщательный контроль. Но даже это не всегда помогает предупредить ситуацию и деятельность хакеров выявляется уже непосредственно, когда проявляются сбои в системы и появляется информационное повреждение. Оно может быть, как на локальном уровне, так и на довольно масштабном, это зависит своевременного устранения и выявления подобной ситуации.

В операционной системе Windows обнаружили угрозу нулевого уровня


Серьезная уязвимость была найдена в ОС Windows

Угроза в системе Windows, которая была обнаружена компанией ESET носит название угрозы "нулевого уровня". Сбой распространился не на все версии операционной системы Windows, а только на 7, 8, 10 версии, что уменьшает масштабы проблемы. Сбой в системе Windows произошел из-за некорректной работы самого планировщика задач системы и поэтому сейчас насчитывается уже много стран, где были обнаружены пользователи, столкнувшиеся с этой проблемой.

Как сообщает компания ESET, что количество стран пострадавших от хакеров уже достигло количества 9, среди них: Украина, Российская Федерация, Польша, Великобритания, Германия, Соединенные Штаты Америки, Филиппины, Индия и Чили. Это уже довольно не мало, поэтому сейчас необходимо найти решение, чтобы прекратить активную вредоносную работу хакеров.

Уязвимость в системе Windows сейчас полностью позволяет хакерам все больше повышать право доступа к информации и таким образом переходить на администрирование, что с каждым разом увеличивает возможности расширения. Именно в этом заключается уязвимость системы "нулевого уровня" и незамедлительного действия со стороны хакеров с целью доступа к информации. Код, который несет в себе вредоносные задачи таким образом обеспечивает повышение прав и хакеры с помощью определенных этапов достигают желаемой атаки.






Атака на уязвимость системы Windows проходи в два этапа


Серьезная уязвимость была найдена в ОС Windows

Компания ESET обнаружила группу хакеров, которые воспользовались уязвимостью в системе Windows, ими оказались PowerPool, со злоумышленными целями. Атака на уязвимость "нулевого уровня", которую осуществляют хакеры выполняются в два этапа. Для начало с целью ознакомления хакеры занимаются рассылкой писем с вредоносными данными, которые отмечаются как спам. Пользователям, когда они приходят на компьютеры, то уже содержат специальную вредоносную программу для выполнения так называемой "разведки". В программу встроены функции благодаря, которым она может выполнять необходимые хакерам команды и собирать информацию. Далее все необходимое, программа отсылает на специальный сервер в удаленном доступе, где ней могут свободно воспользоваться хакеры.

Второй этап заключается в том, чтобы пересмотреть всю отобранную информацию и выбрать нужные для хакеров персональные компьютеры. Далее после того, как уже отобраны все нужные пользователи, то на их компьютеры устанавливаются специальная программа, которая позволяет скрытно администрировать на чужих устройствах. Данная программа, позволяющая удаленно пользоваться данными носит название - backdoor. Пользователь не может заметить, что установился backdoor, в этом его особенность и также он часто отсутствует в общем списке установленных и стандартных программ, что позволяет копировать и перемещать файлы.

Официальное объяснение уязвимости Windows


Серьезная уязвимость была найдена в ОС Windows

Компания Microsoft, которой принадлежит операционная система Windows, пока что дает крайне сдержанный комментарий найденной уязвимости в их системе. По мнению компании уязвимость никак не глобальная и не архитектурного плана, как заявляется команда антивируса ESET. В Microsoft видят проблему лишь как временную брешь безопасности с внешнего уровня, тогда как на системном уровне допустить глобальную ошибку они не могли. Устранить уязвимость американская корпорация обещает уже в ближайшем патче Windows 10.

Владельцам более старых версий системы рекомендуется приобретать Windows 10 или же переходить по системе бесплатных обновлений для владельцев лицензионных копий, так как Windows 7 и Windows 8 уже постепенно прекращают поддерживать обновлениями, что может быть крайне небезопасно в дальнейшем.

Понравилась статья? Поделиться с друзьями: