Уязвимость «нулевого дня» обнаружили в Windows‍

В операционных системах Windows 7 и Windows 10 была обнаружена так называемая уязвимость нулевого дня — опасная брешь, пока не закрытая корпорацией Microsoft. Хакеры, как сообщают аналитики компании ESET, активно пользуются дырой в защите ОС.

Известно, в частности, что от связанных с уязвимостью атак уже пострадали пользователи из России и Украины, а также целого ряда других стран. Эксперты, при этом, отмечают, что речь идет об атаках ограниченного масштаба, осуществляемых хакерами из одной и той же группировки — PowerPool.

Что касается самой уязвимости, то она, согласно уточненным данным, как-то связана с "Планировщиком задач", встроенным в операционную систему. Киберзлоумышленники присылают своим потенциальным жертвам исполняемый файл, который скачивает и устанавливает бэкдор, а затем, используя дыру в защите Windows, повышает его привилегии.

В итоге хакеры получают зараженный трояном компьютер, с которым могут делать все, что хотят. О сколько-нибудь серьезной распространенности атак такого типа говорить пока рано, однако специалисты отмечают, что если Microsoft в срочном порядке не залатает дыру, то ситуация может стремительно измениться в худшую сторону.