Профессионалы выявили уязвимость «нулевого дня» в ОС Windows.

Так называемую уязвимость «нулевого дня» обнаружили 27 августа. По имеющейся предварительной информации компании ESET, пострадавшими оказались юзеры из РФ, Польши, Украины, Германии, Великобритании, США, Индии, Чили и Филиппин. Уязвимость дает возможность получить наибольшие права на компьютере для запуска вредоносного кода.

Как пишут специализированные СМИ, баг связан с работой планировщика задач для «операционки» от Microsoft, и задевает сразу несколько версии Windows — начиная 7-мой и заканчивая десятой.

После того как эксплоит к уязвимости был обнародован, профессионалы обнаружили, что ее для целевых атак использует кибергруппа PowerPool: хакеры изменили и перекомпилировали код.

Атака начинается с рассылки разрушительных спам-писем с бэкдором первого этапа.

Жертвы атак правонарушителей получили на почту письмо с вирусом, после открытия которого начиналась передача данных. При всем этом они навредили ограниченному числу пользователей интернета. Вредоносная утилита, очутившись на компьютере, начинает пересылать с него хакерам все данные. Злоумышленники отслеживают тренды и оперативно внедряют новые эксплойты.

В Windows найдена уязвимость «нулевого дня».