Уязвимость «нулевого дня» отыскали в Windows

Хакеры активно используют так называемую уязвимость «нулевого дня» в операционной системе Windows. От нападения пострадали пользователи из России, Украины, Германии, Польши, Великобритании, Индии, США, Чили и Филиппин, говорится в исследовании компании ESET.
Баг связан с работой планировщика задач Windows и затрагивает все современные версии операционной системы — от «семерки» до «десятки». Уязвимость была обнаружена специалистами 27 августа.

Жертва атаки получает вредоносное письмо, которое предназначено для разведки. Попав на компьютер, программа выполняет команды хакеров и передает им собранные с устройства данные.

Если компьютер подходит для атаки, на устройство устанавливается следующая программа, которая обеспечивает постоянный доступ к системе. После этого хакеры получают доступ к администрированию компьютера.

Исправление уязвимости в планировщике задач Windows

На прошлой неделе появилась информация о новой уязвимости в планировщике задач Windows, которая позволяет пользователям повысить права до уровня System. Уязвимы все актуальные системы, проверено на Win7 x86-x64 и выше, включая последние серверные системы. На момент написания этой заметки исправление не выпущено, да и после выпуска не все захотят устанавливать кумулятивные обновления для устранения одной критической проблемы, поэтому публикую своё быстрое решение, которое позволит исправить проблему одной командой:

icacls %WinDir%\Tasks /grant:r *S-1-5-11:RX

Она убирает для группы «Прошедшие проверку» право записи данных в устаревший каталог планировщика задач, который не используется системой. При этом никакие другие права доступа не затрагиваются, убирается только корень уязвимости. Особенно рекомендую запустить эту команду на всех серверах, где пользователи с ограниченными правами могут запускать неизвестные программы.