Эксперты нашли новую уязвимость в Windows

Поделиться

«Лаборатория Касперского» обнаружила новую уязвимость в операционной системе Microsoft Windows, с помощью которой хакеры пытаются получить контроль над устройством, говорится в сообщении компании.

Это уже пятая найденная уязвимость в ОС Windows, начиная с осени прошлого года, которая позволяет скрытно осуществлять удаленное управление устройством. Так, 10 апреля американская корпорация выпустила обновление. Как рассказали в компании, злоумышленники используют бэкдор — тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удаленное управление устройством.

Так, вначале на устройстве запускается файл .exe, а затем он устанавливает вредоносное ПО, которое в свою очередь подгружает тот самый бэкдор, написанный на легитимном компоненте Windows PowerShell. Использование хакерами легитимного инструмента PowerShell дает злоумышленникам возможность обходить стандартные механизмы защиты, предупредил руководитель отдела исследования и детектирования сложных угроз «Лаборатории Касперского» Антон Иванов.