МОСКВА, 15 апр — ПРАЙМ. "Лаборатория Касперского" обнаружила новую уязвимость в операционной системе Microsoft
Таким образом, это уже пятая найденная уязвимость в ОС Windows, начиная с осени прошлого года, которая позволяет атакующим скрытно осуществлять удаленное управление устройством. "Лаборатория Касперского" сообщила Microsoft о новой уязвимости, 10 апреля американская корпорация выпустила соответствующее обновление.
Как рассказали в компании, для эксплуатации уязвимости злоумышленники используют бэкдор — тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удаленное управление устройством. Так, вначале на устройстве запускается файл.exe, а затем он устанавливает вредоносное ПО, которое в свою очередь подгружает тот самый бэкдор, написанный на легитимном компоненте Windows PowerShell.
Использование хакерами легитимного инструмента PowerShell дает злоумышленникам возможность обходить стандартные механизмы защиты, предупредил руководитель отдела исследования и детектирования сложных угроз "Лаборатории Касперского" Антон Иванов.
