Բիզնես

USD BUY - 380.50+0.00 USD SELL - 383.50-0.50
EUR BUY - 441.00-2.00 EUR SELL - 447.00-3.00
OIL:  BRENT - 68.51+1.15 WTI - 64.49+1.13
COMEX:  GOLD - 3420.80+0.11 SILVER - 38.73-0.39
COMEX:  PLATINUM - 1342.60-1.56
LME:  ALUMINIUM - 2624.50+1.53 COPPER - 9796.50+0.74
LME:  NICKEL - 15100.00+1.15 TIN - 33809.00+1.16
LME:  LEAD - 1995.00+1.27 ZINC - 2818.00+1.90
FOREX:  USD/JPY - 147.8+0.59 EUR/GBP - 1.1622-0.79
FOREX:  EUR/USD - 1.1622-0.79 GBP/USD - 1.345-0.53
STOCKS RUS:  RTSI - 1127.29-0.25
STOCKS US: DOW JONES - 45282.47-0.77 NASDAQ - 21449.29-0.22
STOCKS US: S&P 500 - 6439.32-0.43
STOCKS JAPAN:  NIKKEI - 42394.40-0.97 TOPIX - 3071.99-1.08
STOCKS CHINA:  HANG SENG - 25524.92-1.18 SSEC - 3868.38-0.39
STOCKS EUR:  FTSE100 - 9321.40+0.00 CAC40 - 7843.04-1.59
STOCKS EUR:  DAX - 24273.12-0.37
26/08/2025  CBA:  USD - 382.51-0.31 GBP - 515.51-0.91
26/08/2025  CBA:  EURO - 445.43-2.01
26/08/2025  CBA:  GOLD - 41005-33 SILVER - 467.38-0.38
Կասպերսկի Լաբորատորիա. հայտնաբերվել է Windows-ի զրոյական օրվա կրիտիկական խոցելիություն, որը հասցրել են օգտագործել անհայտ չարագործները
23/04/2019 14:04
Կիսվել

Կասպերսկի Լաբորատորիա. հայտնաբերվել է Windows-ի զրոյական օրվա կրիտիկական խոցելիություն, որը հասցրել են օգտագործել անհայտ չարագործները

«Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչություն։ «Կասպերսկի Լաբորատորիա»-ն հայտնաբերել է Microsoft Windows-ի օպերացիոն համակարգի նախկինում անհայտ խոցելիություն, որի օգնությամբ չարագործները փորձում են հսկողություն սահմանել վարակված սարքերի նկատմամբ։ Նրանց նպատակը համակարգի միջուկն է, և դրան հասնելու համար նրանք օգտագործում են բեկդոր, որը մշակվել է Windows PowerShell լեգիտիմ բաղադրիչի հիման վրա։

Բեկդորները վնասաբեր ծրագրային ապահովման (ԾԱ) չափազանց վտանգավոր տիպ են, որոնք գրոհողներին թույլ են տալիս  թաքուն հեռավար կառավարել սարքը։ Ընդ որում, եթե բեկդորն օգտագործում է նախկինում անհայտ խոցելիությունը (այսպես կոչված՝ զրոյական օրվա խոցելիություն), այն ունի պաշտպանության ստանդարտ մեխանիզմները շրջանցելու էապես ավելի մեծ հնարավորություններ։

Այնուամենայնիվ, «Կասպերսկի Լաբորատորիա»-ի լուծումների՝ էքսպլոյտներից ավտոմատ պաշտպանության տեխնոլոգիան հայտնաբերել է նոր սպառնալիքը։ Ինչպես պարզել են ընկերության փորձագետները, գրոհի սցենարը հետևյալն է. սկզբում սարքում գործարկվում է .exe ֆայլը, իսկ հետո այն տեղադրում է վնասաբեր ԾԱ-ն, որն իր հերթին ներբեռնում է PowerShell-ի հիման վրա գրված հենց այն բեկդորը։ Քանի որ վարակումը տեղի է ունենում զրոյական օրվա խոցելիության օգտագործումով, իսկ վնասաբեր ծրագիրը գործի է դնում լեգիտիմ գործիքներ, գրոհողներն ունենում են վարակված համակարգում ամրապնդվելու և այն աննկատ վերահսկելու բոլոր հնարավորությունները։

«Այս պատմության մեջ մենք տեսնում ենք АРТ-դասի, այսպես կոչված, Advanced Persistent Threats գրոհներին բնորոշ երկու հիմնական միտում։ Առաջինը՝ էքսպլոյտների կիրառումն է համակարգում հաջող ամրապնդման նպատակով լոկալ մեքենայում արտոնությունների մեծացման համար։ Երկրորդը՝ վնասաբեր նպատակներով լեգիտիմ գործիքների, տվյալ դեպքում, PowerShell-ի օգտագործումն է։ Նման մոտեցումը չարագործներին  տալիս է պաշտպանության ստանդարտ մեխանիզմները շրջանցելու հնարավորություն։ Նման սպառնալիքներից զերծ պահելու համար պաշտպանական լուծումները պետք է տիրապետեն վարքի վերլուծության և էքսպլոյտների ավտոմատ արգելափակման տեխնոլոգիաների»,- նշում է «Կասպերսկի Լաբորատորիա»-ի բարդ սպառնալիքների հետազոտության և հայտնաբերման բաժնի ղեկավար Անտոն Իվանովը։

«Կասպերսկի Լաբորատորիա»-ի լուծումներն էքսպլոյտը ճանաչում են որպես  HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic կամ PDM:Exploit.Win32.Generic:

Խոցելիության չեզոքացման համար Microsoft ընկերությունը 2019թ. ապրիլի 10-ին թողարկել է համապատասխան թարմացում։

Սպառնալիքի մասին ավելին կարելի է իմանալ այստեղ՝ https://securelist.com/new-win32k-zero-day-cve-2019-0859/90435/։

Տեխնոլոգիական ոլորտի լրատվության հովանավորն է Ռոստելեկոմ հեռահաղորդակցական ընկերությունը։ Ռոստելեկոմը ներկայացնում է Սմարթ հեռուստատեսության ծառայությունն՝ իր TVOD հնարավորությամբ, որի միջոցով հեռուստադիտողներին հասանելի են մինչև 7 օր վաղեմությամբ նախկին հաղորդումները։

 

26/08/2025
դրամ
Դոլար (USD)
382.51
-0.31
Եվրո (EUR)
445.43
-2.01
Ռուբլի (RUR)
4.7582
+0.0139
Լարի (GEL)
141.88
+0.01
41005
-33
Արծաթ
467.38
-0.38