«Лаборатория Касперского» обнаружила ранее неизвестную уязвимость в операционной системе Microsoft Windows. С ее помощью злоумышленники пытаются заполучить контроль над зараженными устройствами. Их цель – ядро системы, и для ее достижения они используют бэкдор, написанный на легитимном компоненте Windows PowerShell.
Сценарий атаки сводится к следующему: вначале на устройстве запускается файл .EXE, а затем он устанавливает вредоносное ПО, которое в свою очередь подгружает тот самый бэкдор, написанный на PowerShell. Поскольку заражение происходит с использованием уязвимости нулевого дня, а зловред задействует легальные инструменты, атакующие потенциально имеют все шансы прочно закрепиться в зараженной системе и незаметно ее контролировать.
Для устранения уязвимости 10 апреля 2019 г. компания Microsoft выпустила соответствующее обновление.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |