Пятую за полгода уязвимость операционной системы обнаружили эксперты «Лаборатории Касперского».
В ОП Microsoft Windows10 найдена новая лазейка для хакеров, благодаря которой злоумышленники могут контролировать зараженное устройство, используя бэкдор —вредоносное ПО, написанное на «родном» Windows PowerShell. Цель вируса – ядро системы и последующий удаленный контроль системы.
Сценарий атаки сводится к следующему. На устройстве запускается файл .exe, устанавливается вредоносное ПО, подгружается бэкдор. Далее, используя уязвимость нулевого дня, задействуются легальные инструменты и атака началась – контроль перешел в чужие руки.
Специалисты отметили, что в этом случае прослеживаются сразу два тренда, отличающих сложные атаки АРТ-класса (Advanced Persistent Threats). Первый – задействованы эксплойты для повышения уровня привилегий на локальном устройстве, что обеспечивает успешное закрепление в системе. Второй – использование «родных» инструментов против системы, в этом случае PowerShell. Это позволяет обойти стандартную защиту.
Защитить ОП от хакеров могут технологии, анализирующие поведение и автоматически блокирующие эксплойты. Microsoft уже сообщила о выпуске соответствующего обновления.
*