В операционной системе Microsoft Windows выявлена очередная уязвимость, позволяющая хакерам получить полной контроль над устройством с этой системой.
За последние несколько месяцев это уже пятая подобная угроза, делающая возможным удаленное управление техникой.
Полученная информация была передана сотрудниками "Лаборатории Касперского" в корпорацию Microsoft и уже 10 апреля ею было выпущено обновление, закрывающее эту уязвимость.
Принцип действия по информации "Лаборатории Касперского" был следующим: на устройстве запускается exe-файл, который и устанавливает вредоносное программное обеспечение. Тем самым подгружается написанный на легитимном компоненте Windows PowerShell бэкдор, как раз и позволяющий удаленно управлять зараженным устройством. При этом используется так называемая "уязвимость нулевого дня" (0-day), то есть ранее неизвестная, что существенно увеличивает шансы попасть и закрепиться в операционной системе для дальнейшего контроля.
Обнаружить новую критическую угрозу удалось благодаря реализованной в антивирусной компании технологии автоматической защиты от экплойтов. По словам руководителя отдела исследования и детектирования сложных угроз «Лаборатории Касперского» Антона Иванова именно такая технология, вкупе с возможностью поведенческого анализа, может успешно справляться с угрозами подобного рода.
Сейчас, когда исторический процесс перестал быть искусственно выпрямленным, как это было в холодную ...
Археологи из Саудовской Аравии обнаружили, что люди жили в лавовой трубе по меньшей мере 7000 лет на...
Свидетельство о регистрации СМИ Эл № ФС77-83392 от 07.06.2022, выдано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций. При использовании, полном или частичном цитировании материалов
planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с точкой зрения редакции.
На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления
информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет",
находящихся на территории Российской Федерации)".