Экспeрты «Лaбoрaтoрии Кaспeрскoгo» сообщили о том, что в операционной системе Windows найдена новая уязвимость, с помощью которой хакеры могут получить контроль над зараженным девайсом.
Стартуя с осени 2018 года, эта брешь стала уже пятой недоработкой в системе защиты Microsoft Windows, которая позволяет киберпреступникам получить скрытный удаленный доступ к ПК.
Как подчеркивают в антивирусной компании, для эксплуатации уязвимости злоумышленники используют так называемый бэкдор — особый тип вредоносного программного обеспечения, что позволяет управлять ПК удаленно.
Так, на компьютере запускается исполняемый файл (с расширением .exe), который устанавливает ПО, погружающее ПК в бэкдор, написанный на PowerShell.
Хакеры используют PowerShell как часть системы Windows и, тем самым, обходят стандартные механизмы защиты.