Найден способ получить контроль над чужим компьютером на Windows
08:01 15/03/2019 Интернет и СМИ
В системе Windows обнаружена брешь нулевого дня, позволяющая хакерам брать устройства жертв под полный контроль. Она касается графической подсистемы. Воспользовавшись ею, мошенники создали программу-эсплоит, нацеленную на версии Windows 8 и Windows 10. Инструмент является достаточно дорогим в разработке.
В системе Windows обнаружена брешь, позволяющая хакерам брать устройства жертв под полный контроль. Как сообщили специалисты «Лаборатории Касперского», ею активно пользовались преступные группировки SandCat и FruityArmor.
Уязвимость нулевого дня нацелена на версии Windows 8 и Windows 10. Специалисты в области кибербезопасности назвали такой инструмент достаточно редким и дорогим в разработке. Мошенники получали возможность удаленно управлять компьютером жертвы посредством заражения вредоносным кодом.
Исследователи присвоили уязвимости код CVE-2019-0797. Представители Microsoft получили все сведения о ней и разработали патч для решения проблемы.
Группировки FruityArmor и SandCat часто используют в своих нападениях уязвимости в системе Windows. Обычно они прибегают к ним для проведения целевых атак.
Ранее в марте исследователи из McAfee обнаружили, что за опасной кампанией Sharpshooter стояли хакеры из группировки Lazarus. Сложная операция была нацелена на шпионаж за ядерными, оборонными и финансовыми предприятиями.
Что происходит в России и в мире? Объясняем на нашем YouTube-канале. Подпишись!
Источник: https://lenta.ru/news/2019/03/15/0day/
Комментирование разрешено только первые 24 часа.
Комментарии(41):
| 0 +0−0 | Кокошник Наголо | 09:42:59 15/03/2019 | ||||||
| ||||||||
Норм IDE | ||||||||
| 0 +0−0 | Кокошник Наголо | 09:42:29 15/03/2019 |
Вот поэтому я вовремя ставлю все обновления на свой Linuxmint. | ||
| 0 +0−0 | Иван Оклахома | 09:40:15 15/03/2019 | ||||||
| ||||||||
А настроить систему лишь на важные обновления слабо? | ||||||||
| 0 +0−0 | Жан Б. Эмануэль Зорг | 09:36:40 15/03/2019 | ||||||
| ||||||||
Вот прям ненавидите индусов да? :) | ||||||||
| 0 +0−0 | Иван Оклахома | 09:36:10 15/03/2019 | ||||||
| ||||||||
Не только, встречается полуось. | ||||||||
| 0 +0−0 | Жан Б. Эмануэль Зорг | 09:35:29 15/03/2019 |
Комментарий удалён. | ||
Вполне себе эффективна против малотоннажных судов, например против хваленой "волчей стаи". | ||
| 0 +0−0 | Gena Gena | 09:33:13 15/03/2019 |
Касперский это развод по русски ))))) | ||
| 0 +0−0 | Иван Оклахома | 09:32:27 15/03/2019 | ||||||
| ||||||||
Хе-хе, вместо посыпания головы пеплом и послания египетских казней мелкософту установи, родной, убунту и будет тебе счастье! | ||||||||
| 0 +0−0 | Иван Абрамов | 09:30:41 15/03/2019 | ||||||
| ||||||||
А банкоматы на Винде работают? | ||||||||
| 0 +0−0 | Иван Оклахома | 09:26:47 15/03/2019 |
"Сложная операция была нацелена на шпионаж за ядерными, оборонными и финансовыми предприятиями." Брякнули журналюги, как всегда для красного словца. Какая может быть дистанционная слежка за банками, к примеру, ежели локальная сеть банка по требованиям безопасности к интернету не подключается, а доступ клиентов по онлайн осуществляется по специальным защищенным каналам, где виндой и не пахнет. Аналогично, локальные сети любой АЭС к интернету доступа иметь не должны. Чудо-хакеры, как правило сотрудники данных организаций, сливающие инфу за бабло. | ||
| 0 +0−0 | Hulio Mudilo | 09:18:03 15/03/2019 | ||||||
| ||||||||
И белена, опять же) | ||||||||
| 0 +0−0 | Виталий Павлов | 09:17:52 15/03/2019 | ||||||
| ||||||||
Главное что с рюшечками и анимацией. | ||||||||
| 0 +0−0 | Виталий Павлов | 09:16:53 15/03/2019 |
Хакеры во всю пользовались, а мелкомягким всё по фигли. | ||
| 0 +0−0 | Сергучева Елена | 08:57:38 15/03/2019 | ||||||
| ||||||||
Десятки бывают разные:) Если напрягают частые обновления, то установи ltsc 2019, ничего лишнего. стабильно, обновления только по минимуму. | ||||||||
| 0 +0−0 | Ермолай Золотов | 08:51:27 15/03/2019 |
Комментарий удалён. | ||
Какой степени важности эти известия? и какие последствия в каком месте? | ||
| 0 +0−0 | Негр Ганджубасович | 08:50:43 15/03/2019 |
Комментарий удалён. | ||
А как же грибы в Российских лесах? | ||
| 0 +0−0 | Негр Ганджубасович | 08:48:08 15/03/2019 |
Lazarus? Это же IDE для Free Pascal... | ||
| 0 +0−0 | Ермолай Золотов | 08:44:11 15/03/2019 |
Если цель шпионажа ядерные, оборонные и финансовые предприятия, то заказчика далеко искать не нужно. | ||
| -1 +0−0 | Иван Абрамов | 10:11:48 15/03/2019 | ||||||
| ||||||||
Пообщайся с линуксоидами,частенько после обновлений виснет или чтщ-нибудь отваливается.Линукс умер. | ||||||||
| -1 +0−0 | Иван Абрамов | 09:53:07 15/03/2019 | ||||||
| ||||||||
После обновлений линукс часто подыхает. | ||||||||