Уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows с 7 по 10.
Информация об уязвимости нулевого дня была раскрыта 27 августа 2018 года. На момент публикации обновления безопасности отсутствовали.
Всего через два дня после публикации специалисты ESET обнаружили, что эксплойт к новой уязвимости используется в целевых атаках кибергруппы PowerPool. Хакеры несколько изменили опубликованный на GitHub код эксплойта и перекомпилировали его.
Атака начинается с рассылки вредоносных спам-писем с бэкдором первого этапа. Вредоносная программа предназначена для базовой разведки в системе – она выполняет команды атакующих и передает собранные данные на удаленный сервер.
Если компьютер заинтересовал хакеров, на нем будет установлен бэкдор второго этапа, обеспечивающий постоянный доступ к системе. Далее операторы PowerPool использует уязвимость нулевого дня для повышения привилегий. Для перемещения внутри скомпрометированной сети атакующие используют инструменты с открытым исходным кодом: PowerDump, PowerSploit, SMBExec, Quarks PwDump, FireMaster.
Атаки PowerPool нацелены на ограниченное число пользователей. Тем не менее, инцидент показывает, что злоумышленники отслеживают тренды и оперативно внедряют новые эксплойты. Раскрытие информации об уязвимостях до выхода обновлений безопасности может послужить причиной массовых кибератак.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Meta matbuot kotibi Rossiyada sirtdan olti yilga hukm qilindi.
Endi Stoun internetda terrorizmni omma oldida oqlaganlikda aybdor deb topildi. Himoya hukm ustidan shikoyat qiladi..
-
Феликс Хави учун муҳим футболчи эмас
Каталониянинг "Барселона" клуби "Атлетико Мадрид"дан ижара асосида тўп тепаётган ҳужумчи Жоау Феликс борасида бир қарорга келди.
-
AQSh Rossiyani qo‘llab-quvvatlagani uchun Xitoy banklariga qarshi sanksiyalar tayyorlamoqda.
Vashington Pekinni Rossiyaga muhim qurol komponentlarini eksport qilishda ayblayapti va bu yetkazib berishni cheklash yo‘lini qidirmoqda..
-
"Астон Вилла" кейинги мавсумдан 2 та янги ҳамкорга эга бўлади
"Астон Вилла" клуби янги ҳамкорга эга бўлди.
-
O‘zbekiston mart oyida 1,35 mlrd dollarlik oltin eksport qildi.
Mart oyida O‘zbekiston 1,35 mlrd dollarlik, yil boshidan buyon esa 2,66 mlrd dollarlik oltin eksport qildi. .
-
O‘zbekistonning to‘qqiz viloyatida sel-suv toshqini xavfi e’lon qilindi.
Respublika hududi bo‘yicha yomg‘ir suvlari to‘planishi ehtimoli bor, bu esa hududlarni suv bosishiga olib kelishi mumkin..