Специалистам по кибербезопасности из организации Zero Day Initiative уже несколько месяцев не удается устранить так называемую уязвимость нулевого дня в операционной системе Windows. Под угрозой находятся все компьютеры на базе этой операционной системы.
Как пояснили «МИР 24» в пресс-службе «Лаборатории Касперского», уязвимость – это некая ошибка или недостаток, позволяющие злоумышленнику получить несанкционированный доступ к компьютеру. После обнаружения уязвимости (разработчиком программного обеспечения или кем-то другим) поставщик приложения, как правило, создает патч для закрытия бреши в системе безопасности. В последние годы на создание программного кода для устранения уязвимости стало требоваться меньше времени.
Самый худший вариант уязвимости – так называемый «эксплойт нулевого дня». Иначе говоря, это вредоносное программное обеспечение, которое было написано для использования уязвимости. Так как разработчик еще не знает о ней, то не существует патчей, ее устраняющих. Злоумышленники могут воспользоваться этой уязвимостью, если на компьютере жертвы не реализованы технологии превентивной защиты от эксплойтов.
Обычный пользовательский аккаунт абсолютно не защищен от «эксплойта нулевого дня», заявил ведущий специалист российского разработчика операционных систем для госсектора, госкорпораций и крупного бизнеса «Базальт СПО» Михаил Шигорин. По сути, утечка данных (включая сохраненные пароли к сайтам) может произойти у любого пользователя. Также вредоносное ПО может устанавливать на компьютеры кейлоггеры (фоновые программы, отслеживающие набор на клавиатуре, в том числе для определения номеров кредитных карт и паролей), разослать спам и осуществить DDoS-атаку.
Как пояснил «МИР 24» специалист по безопасности компании Avast Мартин Хрон, найденная уязвимость затрагивает элемент Microsoft Jet Database, который широко используется как в продуктах MS Office, так и в Internet Explorer, MS Access и MSDE (Microsoft Database Engine). С помощью этой уязвимости можно загрузить зараженный файл, при открытии которого запустится вредоносный код. Однако найденная угроза не представляет собой такой опасности, как это было с уязвимостью EternalBlue и вирусом WannaCry, считает эксперт.
«История с WannaCry стала такой масштабной, так как вредоносное ПО распространялось по сети без какого-либо участия пользователя. Здесь же уязвимость предполагает только атаки, которые предусматривают взаимодействие с пользователем. Чтобы успешно эксплуатировать эту уязвимость, злоумышленникам нужно прибегать к методам фишинга и социальной инженерии», – пояснил Хрон.
Тем не менее, интернет-пользователям следует соблюдать традиционные меры предосторожности – не открывать приложения к подозрительным письмам, да и вообще внимательнее относиться к письмам от неизвестных отправителей и загружаемым файлам, говорят эксперты. Подозрение должны вызывать формулировки «вам счет/штраф/предложение/наследство и ссылки внутри писем.
Напомним, в мае прошлого года более 70 стран, в том числе Россия, США, Великобритания, Китай и Италия подверглись масштабной атаке вирусом-блокировщиком WannaCry. Больше всего атак пришлось на Россию. После попадания на компьютеры вирус зашифровывал на них все данные и требовал выкуп.
