Компания ESET, разрабатывающая антивирусные продукты, сообщила, что хакеры из группировки PowerPool нашли уязвимость, которая открывает полный доступ к системе Windows 10.
По данным компании, атаки нацелены на пользователей из России, Великобритании, Польши, Германии, Индии, Украины, Чили и Филиппин.
Сначала хакеры отправляют письмо с вирусом жертве на электронную почту. Собранные данные о пользователе мошенники переправляют на удаленный сервер. Если хакеров заинтересуют данные, то они совершают вторую атаку для получения постоянного доступа к системе.
Эта уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows, и он задевает версии операционной системы Microsoft Windows с 7 по 10. Информация об уязвимости нулевого дня была раскрыта 27 августа 2018 года. По состоянию на утро 10 сентября, обновления безопасности отсутствуют.
Специалисты ESET
Сообщается, что в настоящий момент Microsoft не закрыла эту уязвимость.
Ранее компания ESET провела исследование, в котором отметила, что дети, подростки и пожилые люди, осваивающие интернет-сервисы, находятся в «группе киберриска». Опрос был проведен среди 500 респондентов.
Участники опроса должны были ответить на вопрос «Кто из ваших родных попадал в какие-либо неприятности в интернете?».
Согласно данным, дети (21%) и подростки (10%) довольно часто попадаются на уловки мошенников интернете. Вариант «взрослые» набрал 28% ответов. Пожилые люди (23%) также оказались в зоне риске. Лишь 18% участников опроса выбрали вариант «Никто, все в порядке».
