Фото: © Sibnet.ru
Скрытая уязвимость «нулевого дня» операционной системы Windows
позволяла хакерам беспрепятственно получать удаленный доступ к компьютеру,
выяснили специалисты компании «Лаборатория Касперского».
Хакеры использовали уязвимость системной функции, отвечающей
за работу с диалоговыми окнами, которой были подвержены 64-битные версии
Windows, начиная с Windows 7 и заканчивая поздними сборками Windows 10,
говорится в сообщении на сайте компании.
При помощи уязвимости злоумышленники получали привилегии, достаточные для установки бэкдора, созданного с использованием Windows PowerShell. При этом все действия хакеров оставались незамеченными.
Через бэкдор подгружалась нужное программное обеспечение, которое давало хакерам полный доступ к зараженному компьютеру. Отмечается, что это уже пятая найденная уязвимость ОС Windows, отсчет которых ведется с осени 2018 года.