Хакеры не только обнаружили брешь в Windows, но и активно ее используют. Интересно, что компания Microsoft пока не нашла способа закрытия дыры.
Атакам пока подверглось незначительное число пользователей из России, Украины, Польши, Германии, Великобритании, США, Индии, Чили и Филиппин. Суть бреши заключается в предоставлении хакерам максимальных прав на компьютере для запуска вредоносного кода.
Дыра впервые была обнаружена 27 августа 2018 года. Специалисты отмечают, что уязвимость связана с работой «Планировщика задач» и затрагивает операционные системы Windows 7, 8, 8.1 и 10.
Пользователь получает разведывательное вредоносное спам-письмо, после чего ПО выполняет команды хакеров и передает собранные данные на удаленный сервер. Если компьютер оказался интересным для злоумышленников, то на него устанавливают бэкдор второго этапа для постоянного доступа к системе. После этого используется уязвимость для повышения привилегий в системе.
Источник: ixbt