Корреспондент.biz,
24 вересня 2018, 18:40
У Windows виявили критичну вразливість
Технологічна компанія Microsoft чотири місяці ігнорувала діру, якою могли скористатися зловмисники.
У Windows знайшли критичну уразливість, яка може дозволити зловмисникам віддалено запустити код на комп'ютері користувача і встановити шкідливі програми.
Ще 8 травня ця інформація була направлена в Microsoft, однак протягом 120 днів небезпека так і не була усунена. Корреспондент.net розказує подробиці.
Діра в базі даних Windows
Експерти з компанії Zero Day Initiative повідомили про вразливість у найпопулярнішій операційній системі Windows. Проблему знайшли ще чотири місяці тому, але на поточний момент вона так і залишилася невиправленою.
Діра була виявлена в базі даних JET Database Engine на Windows 7, проте експерти не відкидають, що під загрозою можуть опинитися й новіші версії ОС.
Щоб зловмисник зміг скористатися вразливістю, йому необхідно відправити користувачеві заражений файл з розширенням .jet.
Як тільки користувач запустить його, хакер зможе отримати дистанційний доступ до комп'ютера і встановити шкідливу програму. Будь-який пробивний шкідливий код буде запущений тільки з тими привілеями, які на цей момент має користувач.
Тепер же представники корпорації заявили, що працюють над виправленням і воно має увійти в жовтневий кумулятивний патч для Windows.
А поки що експерти рекомендують бути уважними і утриматися від відкриття файлів з невідомих джерел.
Проте фахівець з безпеки компанії Avast Мартин Грон вважає, що не варто очікувати хоч найменшої катастрофи.
"Немає іншого сценарію атаки через цю уразливість, який не враховував би взаємодії з користувачем. Особисто я б сказав, що рівень ризику в такому випадку можна оцінювати як низький чи середній", - заявив експерт.
Інші вразливості
Раніше фахівці з компанії ESET попередили про хакерські атаки, які базуються на поки ще не закритій вразливості і спрямовані на користувачів з України, Польщі, США, Британії, Росії та інших країн світу.
Баг пов'язаний з роботою Планувальника завдань Windows і зачіпає всі нові версії операційної системи Microsoft Windows, починаючи із сьомої.
Нею користується кібер-угруповання PowerPool, яке розсилає шкідливі листи зі шкідливою програмою, яка відправляє зловмисників "розвіддані". Якщо вони зацікавлять хакерів, тоді вони встановлюють на комп'ютер користувача бекдор другого етапу, який надає їм повний доступ до системи.
Експерти попереджають, що до виходу оновлень усі користувачі Windows, навіть новітніх її версій, знаходяться під загрозою.
З дірок у Windows розпочалася найглобальніша кібератака
Вірус почав вражати комрьютери з Іспанії і Португалії, потім розійшовся по всій Європі, Азії та США. WannaCry вразив комрьютери в Сінгапурі і Тайвані, а також в Австралії та Латинській Америці.
Більше за всіх постраждала Європа. При цьому Лабораторія Касперського заявила, що серед комп'ютерів, які зазнали атаки, більшість належить росіянам.
Карта поширення WannaCry за 12 травня // Фото: intel.malwaretech.com
Хакери використовували знайдену у Windows діру, яка спочатку була виявлена Агентством національної безпеки США. Експлойт EternalBlue був злитий в інтернет угрупованням The Shadow Brokers.
Тоді ж Microsoft випустила програму, що закриває цю уразливість, але на комп'ютерах, які зазнали атаки, по всій видимості, не встановили оновлення.
Вірус поширювався по електронній пошті і блокував усі файли, вимагаючи викуп. Якщо необхідна сума не надходила протягом трьох днів, то вона подвоювалася. На сьомий день вірус знищував дані.
Вірус-вимагач WannaCry атакував близько 300 тисяч комп'ютерів у 150 країнах, що призвело до порушень у роботі, а також тимчасового припинення діяльності багатьох компаній.