«Лаборатория Касперского» обнаружила критическую уязвимость в Windows. Как твердят эксперты по кибербезопасности, ею успели воспользоваться безызвестные злоумышленники.
«Лаборатория Касперского» обнаружила ранее незнакомую уязвимость в операционной системе Microsoft Windows. За счет этого программного бага преступники пытаются получить контроль над заражёнными устройствами. Их цель – ядро системы, и для её достижения они используют бэкдор, написанный на легитимном компоненте Windows PowerShell.
Бэкдоры –тип вредоносного ПО, который позволяет нападающим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее незнакомую уязвимость (так нарекаемую уязвимость нулевого дня), у него значительно больше шансов обойти стандартные механизмы защиты.
Как выяснили эксперты «Лаборатории Касперского», сценарий обнаруженной атаки сводится к следующему: вначале на устройстве запускается файл .exe, а затем он устанавливает вредоносное ПО, которое в свою очередь подгружает этот же бэкдор, написанный на PowerShell. Поскольку заражение происходит с применением уязвимости нулевого дня, а зловред задействует легальные приборы, нападающие потенциально имеют все шансы прочно закрепиться в заражённой системе и незаметно её контролировать.