Цивилизация
Всех спасет патч
Эксперты компании Zero Day Initiative сообщают об уязвимости в операционной системе Windows, которая была обнаружена еще четыре месяца назад, но на текущий момент так и остается неисправленной. Об этом говорится в официальном блоге ZDI.
Дыра была обнаружена в базе данных JET Database Engine на Windows 7, однако не исключается, что под угрозой могут оказаться и более новые версии этой операционной системы.
Чтобы злоумышленник смог воспользоваться уязвимостью, ему необходимо отправить жертве зараженный файл с расширением .jet. Как только пользователь запустит его, хакер сможет получить дистанционный доступ к компьютеру и установить вредоносную программу.
Руководитель аналитического подразделения по информационной безопасности ООО «ТСС» Илья Шарапов считает, что уязвимость, о которой идет речь, не является столь пугающей, как описали специалисты: хотя бы потому, что для ее запуска требуется активное участие самого пользователя.
«Поэтому, фактически, чтобы воспользоваться ей, необходимо реализовать сценарий фишинговой атаки», — рассказал собеседник «Газеты.Ru».
Специалист по безопасности компании Avast Мартин Хрон согласен с коллегой — маловероятно, что нам стоит ожидать какую-либо катастрофу.
«Нет другого сценария атаки через эту уязвимость, который не подразумевал бы взаимодействия с пользователем. Лично я бы сказал, что уровень риска в таком случае можно оценивать как низкий или средний», — заявил эксперт.
Специалисты Zero Day Initiative надеются, что с выходом нового патча в октябре 2018 года эта проблема будет исправлена, хотя Microsoft официально не анонсировал решение конкретно этого вопроса. Тем временем, до устранения уязвимости пользователям Windows рекомендуется проявлять особую бдительность и воздержаться от открытия файлов из неизвестных источников.
Угроза реальна
Это уже не первая уязвимость нулевого дня в операционной системе Windows, о которой стало известно в этом месяце. Ранее специалисты компании ESET предупредили о хакерских атаках, базирующихся на пока еще не закрытой уязвимости, направленных на пользователей из России, Украины, Польши, США, Великобритании и других стран мира.
«Уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows с 7 по 10», — говорится в пресс-релизе, поступившем в «Газету.Ru».
Эксплойт к новой уязвимости используется кибергруппировкой PowerPool, которая рассылает вредоносные письма с так называемым бэкдором первого этапа — эта вредоносная программа как бы проводит разведку системы жертвы и отправляет полученные данные злоумышленникам.
Если хакеры заинтересовались информацией, они устанавливают на компьютер пользователя бэкдор второго этапа, который предоставляет им полный доступ к системе.
Эксперты предупреждают, что до выхода обновлений все пользователи Windows, даже новейших ее версий, находятся под угрозой. На текущий момент Microsoft официально не согласовала ни одно из решений этой проблемы.
От уязвимости — к глобальному взлому
С уязвимости в Windows в 2017 году началась одна из самых масштабных кибератак за всю современную историю — тогда вирус WannaCry поразил сотни тысяч систем в 150 странах мира, что привело к нарушениям в работе, а также временной приостановке деятельности многих компаний.
Хакерам удалось осуществить атаку с помощью эксплойта EternalBlue, который был слит в интернет группировкой The Shadow Brokers. Несмотря на то, что Microsoft вовремя выпустила патч, спасающий от найденных уязвимостей, масштабы этого кибервзлома были довольно велики. Причиной этому стал тот факт, что многие пользователи игнорируют обновления безопасности и могут годами не обращать внимания на предупреждения о незащищенности системы.
К сожалению, урок WannaCry так и не поднял уровень сознательности большинства современных пользователей интернета, и атаки WannaCry периодически продолжаются и по сей день.
По данным компании Avast, в период с мая 2017 года по апрель 2018 было заблокировано более 176 млн атак WannaCry в 217 странах, причем более 64 млн пришлись на Россию.
«Наши исследования показывают, что почти треть (29%) компьютеров по всему миру все еще уязвимы. Так, в марте 2018 года Avast заблокировал 54 миллиона атак, эксплуатирующих уязвимость EternalBlue», — заявил «Газете.Ru» глава представительства Avast в России и СНГ Алексей Федоров.
