Բիզնես

USD BUY - 382.00+0.50 USD SELL - 384.00+0.00
EUR BUY - 442.50+1.00 EUR SELL - 447.00+2.00
OIL:  BRENT - 63.69+2.58 WTI - 59.84+2.75
COMEX:  GOLD - 4089.20+1.33 SILVER - 49.53+4.25
COMEX:  PLATINUM - 1675.80+3.39
LME:  ALUMINIUM - 2748.00-1.80 COPPER - 10518.00-3.22
LME:  NICKEL - 15280.00-1.37 TIN - 36173.00-2.39
LME:  LEAD - 2020.50-0.47 ZINC - 3001.50-0.30
FOREX:  USD/JPY - 152.26+0.73 EUR/GBP - 1.161-0.09
FOREX:  EUR/USD - 1.161-0.09 GBP/USD - 1.3338-0.15
STOCKS RUS:  RTSI - 1004.38-1.62
STOCKS US: DOW JONES - 45479.60-1.90 NASDAQ - 22204.43-3.56
STOCKS US: S&P 500 - 6552.51-2.71
STOCKS JAPAN:  NIKKEI - 48088.80+0.00 TOPIX - 3197.59+0.00
STOCKS CHINA:  HANG SENG - 25889.48-1.52 SSEC - 3889.50-0.19
STOCKS EUR:  FTSE100 - 9427.47-0.86 CAC40 - 7918.00-1.53
STOCKS EUR:  DAX - 24241.46-1.50
13/10/2025  CBA:  USD - 382.57-0.11 GBP - 510.46+2.8
13/10/2025  CBA:  EURO - 443.25+0.45
13/10/2025  CBA:  GOLD - 48886-565 SILVER - 624.34+12.8
Կասպերսկի Լաբորատորիա. հայտնաբերվել է Windows-ի զրոյական օրվա կրիտիկական խոցելիություն, որը հասցրել են օգտագործել անհայտ չարագործները
23/04/2019 14:04
Կիսվել

Կասպերսկի Լաբորատորիա. հայտնաբերվել է Windows-ի զրոյական օրվա կրիտիկական խոցելիություն, որը հասցրել են օգտագործել անհայտ չարագործները

«Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչություն։ «Կասպերսկի Լաբորատորիա»-ն հայտնաբերել է Microsoft Windows-ի օպերացիոն համակարգի նախկինում անհայտ խոցելիություն, որի օգնությամբ չարագործները փորձում են հսկողություն սահմանել վարակված սարքերի նկատմամբ։ Նրանց նպատակը համակարգի միջուկն է, և դրան հասնելու համար նրանք օգտագործում են բեկդոր, որը մշակվել է Windows PowerShell լեգիտիմ բաղադրիչի հիման վրա։

Բեկդորները վնասաբեր ծրագրային ապահովման (ԾԱ) չափազանց վտանգավոր տիպ են, որոնք գրոհողներին թույլ են տալիս  թաքուն հեռավար կառավարել սարքը։ Ընդ որում, եթե բեկդորն օգտագործում է նախկինում անհայտ խոցելիությունը (այսպես կոչված՝ զրոյական օրվա խոցելիություն), այն ունի պաշտպանության ստանդարտ մեխանիզմները շրջանցելու էապես ավելի մեծ հնարավորություններ։

Այնուամենայնիվ, «Կասպերսկի Լաբորատորիա»-ի լուծումների՝ էքսպլոյտներից ավտոմատ պաշտպանության տեխնոլոգիան հայտնաբերել է նոր սպառնալիքը։ Ինչպես պարզել են ընկերության փորձագետները, գրոհի սցենարը հետևյալն է. սկզբում սարքում գործարկվում է .exe ֆայլը, իսկ հետո այն տեղադրում է վնասաբեր ԾԱ-ն, որն իր հերթին ներբեռնում է PowerShell-ի հիման վրա գրված հենց այն բեկդորը։ Քանի որ վարակումը տեղի է ունենում զրոյական օրվա խոցելիության օգտագործումով, իսկ վնասաբեր ծրագիրը գործի է դնում լեգիտիմ գործիքներ, գրոհողներն ունենում են վարակված համակարգում ամրապնդվելու և այն աննկատ վերահսկելու բոլոր հնարավորությունները։

«Այս պատմության մեջ մենք տեսնում ենք АРТ-դասի, այսպես կոչված, Advanced Persistent Threats գրոհներին բնորոշ երկու հիմնական միտում։ Առաջինը՝ էքսպլոյտների կիրառումն է համակարգում հաջող ամրապնդման նպատակով լոկալ մեքենայում արտոնությունների մեծացման համար։ Երկրորդը՝ վնասաբեր նպատակներով լեգիտիմ գործիքների, տվյալ դեպքում, PowerShell-ի օգտագործումն է։ Նման մոտեցումը չարագործներին  տալիս է պաշտպանության ստանդարտ մեխանիզմները շրջանցելու հնարավորություն։ Նման սպառնալիքներից զերծ պահելու համար պաշտպանական լուծումները պետք է տիրապետեն վարքի վերլուծության և էքսպլոյտների ավտոմատ արգելափակման տեխնոլոգիաների»,- նշում է «Կասպերսկի Լաբորատորիա»-ի բարդ սպառնալիքների հետազոտության և հայտնաբերման բաժնի ղեկավար Անտոն Իվանովը։

«Կասպերսկի Լաբորատորիա»-ի լուծումներն էքսպլոյտը ճանաչում են որպես  HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic կամ PDM:Exploit.Win32.Generic:

Խոցելիության չեզոքացման համար Microsoft ընկերությունը 2019թ. ապրիլի 10-ին թողարկել է համապատասխան թարմացում։

Սպառնալիքի մասին ավելին կարելի է իմանալ այստեղ՝ https://securelist.com/new-win32k-zero-day-cve-2019-0859/90435/։

Տեխնոլոգիական ոլորտի լրատվության հովանավորն է Ռոստելեկոմ հեռահաղորդակցական ընկերությունը։ Ռոստելեկոմը ներկայացնում է Սմարթ հեռուստատեսության ծառայությունն՝ իր TVOD հնարավորությամբ, որի միջոցով հեռուստադիտողներին հասանելի են մինչև 7 օր վաղեմությամբ նախկին հաղորդումները։

 

13/10/2025
դրամ
Դոլար (USD)
382.57
-0.11
Եվրո (EUR)
443.25
+0.45
Ռուբլի (RUR)
4.7324
+0.0219
Լարի (GEL)
141.2
-0.01
48886
-565
Արծաթ
624.34
+12.8