Բիզնես

USD BUY - 381.50+0.00 USD SELL - 384.00+0.00
EUR BUY - 441.50-2.50 EUR SELL - 445.00-2.00
OIL:  BRENT - 65.04-1.31 WTI - 61.38-1.21
COMEX:  GOLD - 3976.60-1.72 SILVER - 47.22-2.26
COMEX:  PLATINUM - 1635.10-2.96
LME:  ALUMINIUM - 2798.50+3.94 COPPER - 10867.50+3.59
LME:  NICKEL - 15492.00+1.14 TIN - 37060.00+0.47
LME:  LEAD - 2030.00+0.30 ZINC - 3010.50-0.33
FOREX:  USD/JPY - 152.71+0.09 EUR/GBP - 1.1568-0.65
FOREX:  EUR/USD - 1.1568-0.65 GBP/USD - 1.3305-0.81
STOCKS RUS:  RTSI - 1020.93+3.13
STOCKS US: DOW JONES - 46358.42-0.52 NASDAQ - 23024.63-0.08
STOCKS US: S&P 500 - 6735.11-0.28
STOCKS JAPAN:  NIKKEI - 48088.80-1.01 TOPIX - 3197.59-1.85
STOCKS CHINA:  HANG SENG - 26290.32-1.73 SSEC - 3897.03-0.94
STOCKS EUR:  FTSE100 - 9509.40-0.41 CAC40 - 8041.36-0.23
STOCKS EUR:  DAX - 24611.25+0.06
10/10/2025  CBA:  USD - 382.68+0.13 GBP - 507.66-3.58
10/10/2025  CBA:  EURO - 442.8-1.65
10/10/2025  CBA:  GOLD - 49451-239 SILVER - 611.54+8.81
Կասպերսկի Լաբորատորիա. հայտնաբերվել է Windows-ի զրոյական օրվա կրիտիկական խոցելիություն, որը հասցրել են օգտագործել անհայտ չարագործները
23/04/2019 14:04
Կիսվել

Կասպերսկի Լաբորատորիա. հայտնաբերվել է Windows-ի զրոյական օրվա կրիտիկական խոցելիություն, որը հասցրել են օգտագործել անհայտ չարագործները

«Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչություն։ «Կասպերսկի Լաբորատորիա»-ն հայտնաբերել է Microsoft Windows-ի օպերացիոն համակարգի նախկինում անհայտ խոցելիություն, որի օգնությամբ չարագործները փորձում են հսկողություն սահմանել վարակված սարքերի նկատմամբ։ Նրանց նպատակը համակարգի միջուկն է, և դրան հասնելու համար նրանք օգտագործում են բեկդոր, որը մշակվել է Windows PowerShell լեգիտիմ բաղադրիչի հիման վրա։

Բեկդորները վնասաբեր ծրագրային ապահովման (ԾԱ) չափազանց վտանգավոր տիպ են, որոնք գրոհողներին թույլ են տալիս  թաքուն հեռավար կառավարել սարքը։ Ընդ որում, եթե բեկդորն օգտագործում է նախկինում անհայտ խոցելիությունը (այսպես կոչված՝ զրոյական օրվա խոցելիություն), այն ունի պաշտպանության ստանդարտ մեխանիզմները շրջանցելու էապես ավելի մեծ հնարավորություններ։

Այնուամենայնիվ, «Կասպերսկի Լաբորատորիա»-ի լուծումների՝ էքսպլոյտներից ավտոմատ պաշտպանության տեխնոլոգիան հայտնաբերել է նոր սպառնալիքը։ Ինչպես պարզել են ընկերության փորձագետները, գրոհի սցենարը հետևյալն է. սկզբում սարքում գործարկվում է .exe ֆայլը, իսկ հետո այն տեղադրում է վնասաբեր ԾԱ-ն, որն իր հերթին ներբեռնում է PowerShell-ի հիման վրա գրված հենց այն բեկդորը։ Քանի որ վարակումը տեղի է ունենում զրոյական օրվա խոցելիության օգտագործումով, իսկ վնասաբեր ծրագիրը գործի է դնում լեգիտիմ գործիքներ, գրոհողներն ունենում են վարակված համակարգում ամրապնդվելու և այն աննկատ վերահսկելու բոլոր հնարավորությունները։

«Այս պատմության մեջ մենք տեսնում ենք АРТ-դասի, այսպես կոչված, Advanced Persistent Threats գրոհներին բնորոշ երկու հիմնական միտում։ Առաջինը՝ էքսպլոյտների կիրառումն է համակարգում հաջող ամրապնդման նպատակով լոկալ մեքենայում արտոնությունների մեծացման համար։ Երկրորդը՝ վնասաբեր նպատակներով լեգիտիմ գործիքների, տվյալ դեպքում, PowerShell-ի օգտագործումն է։ Նման մոտեցումը չարագործներին  տալիս է պաշտպանության ստանդարտ մեխանիզմները շրջանցելու հնարավորություն։ Նման սպառնալիքներից զերծ պահելու համար պաշտպանական լուծումները պետք է տիրապետեն վարքի վերլուծության և էքսպլոյտների ավտոմատ արգելափակման տեխնոլոգիաների»,- նշում է «Կասպերսկի Լաբորատորիա»-ի բարդ սպառնալիքների հետազոտության և հայտնաբերման բաժնի ղեկավար Անտոն Իվանովը։

«Կասպերսկի Լաբորատորիա»-ի լուծումներն էքսպլոյտը ճանաչում են որպես  HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic կամ PDM:Exploit.Win32.Generic:

Խոցելիության չեզոքացման համար Microsoft ընկերությունը 2019թ. ապրիլի 10-ին թողարկել է համապատասխան թարմացում։

Սպառնալիքի մասին ավելին կարելի է իմանալ այստեղ՝ https://securelist.com/new-win32k-zero-day-cve-2019-0859/90435/։

Տեխնոլոգիական ոլորտի լրատվության հովանավորն է Ռոստելեկոմ հեռահաղորդակցական ընկերությունը։ Ռոստելեկոմը ներկայացնում է Սմարթ հեռուստատեսության ծառայությունն՝ իր TVOD հնարավորությամբ, որի միջոցով հեռուստադիտողներին հասանելի են մինչև 7 օր վաղեմությամբ նախկին հաղորդումները։

 

10/10/2025
դրամ
Դոլար (USD)
382.68
+0.13
Եվրո (EUR)
442.8
-1.65
Ռուբլի (RUR)
4.7105
+0.0161
Լարի (GEL)
141.21
+0.09
49451
-239
Արծաթ
611.54
+8.81