Revelada vulnerabilidade perigosa do Windows

Malfeitores estão usando ativamente uma vulnerabilidade no sistema operacional Windows, que não foi removida pelo produtor. Há vítimas na Rússia, Ucrânia, Polônia, Alemanha, Reino Unido, EUA, Índia, Chile e Filipinas, de acordo com a empresa ESET.

A vulnerabilidade de dia zero foi revelada em 27 de agosto. Ela afeta versões de 7 a 10 do sistema operacional Windows e está ligada ao funcionamento do agendador de tarefas.

Depois de o problema vir à tona, especialistas detectaram que ele estava sendo usado para atacar pelo cibergrupo PowerPool que tinha mudado e recompilado o código. Aos ataques do PowerPool é sujeito um número limitado de usuários. Porém, os invasores estão seguindo as tendências e introduzindo rapidamente novos exploits, ressalta a empresa ESET.

As vítimas dos ataques recebem um e-mail malicioso para reconhecimento básico. Ao invadir o computador, o programa cumpre comandos de hackers e transmite os dados recebidos. Se algum computador despertar interesse dos invasores, é instalado um backdoor para garantir acesso remoto ao sistema. A vulnerabilidade de dia zero é usada para ampliar as possibilidades administrativas.
FONTE: Sputnik