Уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows с 7 по 10.
Информация об уязвимости нулевого дня была раскрыта 27 августа 2018 года. На момент публикации обновления безопасности отсутствовали.
Всего через два дня после публикации специалисты ESET обнаружили, что эксплойт к новой уязвимости используется в целевых атаках кибергруппы PowerPool. Хакеры несколько изменили опубликованный на GitHub код эксплойта и перекомпилировали его.
Атака начинается с рассылки вредоносных спам-писем с бэкдором первого этапа. Вредоносная программа предназначена для базовой разведки в системе – она выполняет команды атакующих и передает собранные данные на удаленный сервер.
Если компьютер заинтересовал хакеров, на нем будет установлен бэкдор второго этапа, обеспечивающий постоянный доступ к системе. Далее операторы PowerPool использует уязвимость нулевого дня для повышения привилегий. Для перемещения внутри скомпрометированной сети атакующие используют инструменты с открытым исходным кодом: PowerDump, PowerSploit, SMBExec, Quarks PwDump, FireMaster.
Атаки PowerPool нацелены на ограниченное число пользователей. Тем не менее, инцидент показывает, что злоумышленники отслеживают тренды и оперативно внедряют новые эксплойты. Раскрытие информации об уязвимостях до выхода обновлений безопасности может послужить причиной массовых кибератак.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Toshkentda xalqaro amaliy ta’lim konferensiyasi bo‘lib o‘tadi.
Toshkent amaliy fanlar universiteti "XXI asr fanlarida nazariy qonuniyatlardan foydalanishning amaliy muammo va yechimlari” mavzusida xalqaro...
-
“Xufyona iqtisodiyotga qarshi kurash illyuziyasi” - Soliq qo‘mitasining rejalari nega tanqidga uchradi?.
Prezident huzuridagi kengash yashirin iqtisodiyotga qarshi qaror loyihasining aksariyat bandlariga qarshi chiqqan. Tadbirkor Faxriddin Ilyosovning...
-
Xitoy Oyning orqa tomonidan tuproq yig‘ish uchun zond uchirdi.
Agar jarayon muvaffaqiyatli yakunlansa, Xitoy Oyning orqa tomonidan namuna olgan birinchi davlatga aylanadi. .
-
Rossiya shakar eksportini vaqtincha taqiqladi.
Rossiya hukumatining rasmiy Telegram-kanalida aytilishicha, shakar eksportini taqiqlash «ichki oziq-ovqat bozori barqarorligini saqlash»ga...
-
Har bir o‘zbekistonlik minishni orzu qilgan avtomobil - GAZ-24 “Volga” ham amerikaliklardan o‘g‘irlanganmi?.
Bir paytlar GAZ-24 “Volga” deyilsa istalgan odam bir entikib qo‘yardi. U SSSRda ko‘pchilikning orzusidagi mashina bo‘lgan. Biroq o‘ta qimmatligi...
-
Ko‘zini yo‘qotgan ukrain askarlari va Tokmakdagi vayrongarchiliklar. Urush suratlari.
Ukrainada urushning 800-kuni o‘tdi..