Так называемая уязвимость «нулевого дня» была найдена экспертами еще 27 августа, а данные обнародованы 11 сентября. Баг затрагивает 7-ую и 10-ую версию операционной системы и связан с работой приложения «Планировщик задач».
Эксперты обнаружили, что программу использует кибергруппа PowerPool: хакеры изменили и перекомпилировали код. Жертва атаки получает вредоносное письмо, которое предназначено для базовой разведки. Попав на компьютер, система выполняет команды хакеров и передает им собранные с устройства данные. Если компьютер заинтересовал злоумышленников, на нем устанавливают бэкдор второго этапа, обеспечивающий постоянный доступ к системе. Уязвимость «нулевого дня» атакующие используют для расширения возможностей администрирования.
В числе пострадавших от злоумышленников есть пользователи из России, с Украины, из Польши, Великобритании, Индии, США, Германии, Филиппин и Индии, передает Лента.ру.
О том, когда закроют уязвимость, корпорация Microsoft не сообщает.