RSS канал
В ОС Windows найдена так называемая уязвимость нулевого дня, передает «Лента.ру» ссылаясь на пресс-релиз компании ESET. В числе пострадавших от нападения — юзеры из Российской Федерации, с Украины, из Польши, Германии, Великобритании, США, Индии, Чили и с Филиппин, свидетельствуют данные компании ESET, поступившие в «Ленту.ру».
Уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое даст возможность выполнять вредный код с максимальными правами.
Так называемую уязвимость «нулевого дня» обнаружили 27 августа. На момент публикации обновления безопасности отсутствовали.
Профессионалам ESET удалось заметить, что кибергруппа PowerPool выборочно атакует компьютеры граждан Европы, России, США, Индии и остальных стран.
Атака начинается с рассылки разрушительных спам-писем с бэкдором первого этапа.
Жертва атаки получает вредоносное письмо, созданное для базовой разведки, пишет издание.
В Windows найдена уязвимость «нулевого дня».
Атаки PowerPool нацелены на ограниченное число пользователей. С компьютера программа начинает передавать хакерам данные. Но злоумышленники отслеживают тренды и оперативно внедряют новые эксплойты, отмечает ESET.