«Лаборатория Касперского» выявила новую уязвимость Windows

Понедельник, 15 Апреля 2019 21:48

В операционной системе Microsoft Windows выявлена очередная уязвимость, позволяющая хакерам получить полной контроль над устройством с этой системой.

За последние несколько месяцев это уже пятая подобная угроза, делающая возможным удаленное управление техникой.
Полученная информация была передана сотрудниками "Лаборатории Касперского" в корпорацию Microsoft и уже 10 апреля ею было выпущено обновление, закрывающее эту уязвимость.

Принцип действия по информации "Лаборатории Касперского" был следующим: на устройстве запускается exe-файл, который и устанавливает вредоносное программное обеспечение. Тем самым подгружается написанный на легитимном компоненте Windows PowerShell бэкдор, как раз и позволяющий удаленно управлять зараженным устройством. При этом используется так называемая "уязвимость нулевого дня" (0-day), то есть ранее неизвестная, что существенно увеличивает шансы попасть и закрепиться в операционной системе для дальнейшего контроля.

Обнаружить новую критическую угрозу удалось благодаря реализованной в антивирусной компании технологии автоматической защиты от экплойтов. По словам руководителя отдела исследования и детектирования сложных угроз «Лаборатории Касперского» Антона Иванова именно такая технология, вкупе с возможностью поведенческого анализа, может успешно справляться с угрозами подобного рода.

Николаева Мария Опубликовано в Технологии Теги вирус

Читайте также

NatCom: Скрытые способности к регенерации конечностей выявили у людей Американскими учеными выявлена способность млекопитающих к восстановлению утраченных тканей после травм и ампутаций. Группе исследователей из Техасского университета удалось добиться регенерации костей, связок, сухожилий и суставных структур на базе использования…

NGeo: Созданы искусственные яйца для восстановления древних птиц Сотрудникам Colossal Biosciences удалось невероятное: они рассказали о рождении 26 здоровых цыплят с применением технологии «искусственного яйца». Биологи надеются, что с помощью этой методики можно будет реализовать проекты по восстановлению…

Предложен метод улучшения производства топлива из углекислого газа Химикам из Даляньского института химической физики Китайской академии наук удалось создать новый катализатор для эффективной трансформации углекислого газа в метанол, что позволит утроить объемы производства топлива в сравнении со стандартными…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Погибшие в Нижегородской области и Горловке, Севастополь без света, сбиты 323 БПЛА. Последствия атак ВСУ на российские регионы Севастополь временно остался без света из-за атаки ВСУ на энергетическую инфраструктуру. Позже стало известно о двух пострадавших. Два человека погибли, еще двоих госпитализировали из-за атаки ВСУ на Нижегородскую область. Также…

Шуваев: за сутки в Белгородской области при атаках ВСУ погиб один человек ВСУ атаковали территорию Белгородской области около 80 раз за прошедшие сутки. В результате атак погиб мирный житель, еще шесть получили ранения, сообщил врио губернатора региона Александр Шуваев в своем канале…

Мирошник: еженедельно число погибших от ВСУ мирных жителей превышает 30 человек, пострадавших – более 250 Число пострадавших от террористических действий ВСУ мирных жителей за последний месяц систематически составляло более 250 в неделю. Об этом заявил ТАСС посол по особым поручениям МИД РФ Родион Мирошник. "Число…

Тема дня

Британцы превратили разрыв с Евросоюзом в национальное унижение

Ровно десять лет назад британцы узнали, что создали основу для развала Евросоюза: на прошедшем накан...

Фото

Human Nature: Выяснилось, у кого завышенные требования к росту партнёра

Группа исследователей из британского Университета Сент-Эндрюс выяснила, что жесткие требования к рос...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

Работа - это такая вещь, которая мешает получать удовольствие от жизни, помогая получать удовольствие от жизни.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.