Специалисты антивирусной компании ESET обнаружили в Windows 10 смертельную уязвимостью «нулевого дня», которая напрочь убивает компьютеры, потому что с ее помощью на ПК можно запустить любой вредоносный код.
Брешь содержится в приложении «Планировщик задач», через который хакеры смогли научиться получать права суперадминистратора. С их помощью в ОС Windows 10, а также любой более ранней версии, можно выполнять вообще любые действия, начиная от расшифровки всех секретных данных и заканчивая выводом компьютера из строя путем нарушения работы его программного обеспечения. Проще говоря, уязвимость позволяет получить максимальные права доступа на выполнение любых задач.
Новую уязвимость в ОС Windows 10 и ее более ранних версиях, о которой до сегодняшнего дня не было ничего известно, обнаружила кибергруппа PowerPool. Злоумышленники группы атакуют с ее помощью компьютеры из России, Украины, Польши, Великобритании, США, Германии, Индии и ряда других регионов мира.
Первая хакерская атака была зафиксирована еще 27 августа, однако тогда ей не придали особого значения. Всего через два дня после публикации специалисты Eset обнаружили, что эксплойт к новой уязвимости используется в целевых атаках кибергруппы PowerPool. Хакеры несколько изменили опубликованный на GitHub код эксплойта и перекомпилировали его.
Однако раскрытие информации об уязвимостях до выхода обновлений безопасности может послужить причиной массовых кибератак.
