Բիզնես

USD BUY - 382.00+0.00 USD SELL - 384.50+0.00
EUR BUY - 442.00+0.00 EUR SELL - 447.00+0.00
OIL:  BRENT - 64.87+0.71 WTI - 60.38+0.43
COMEX:  GOLD - 3948.70-0.71 SILVER - 47.39-0.11
COMEX:  PLATINUM - 1584.40+0.49
LME:  ALUMINIUM - 2859.00+2.80 COPPER - 10962.50+3.19
LME:  NICKEL - 15361.00+1.23 TIN - 35802.00+1.14
LME:  LEAD - 2016.50+1.59 ZINC - 3025.50+1.26
FOREX:  USD/JPY - 152.99+0.67 EUR/GBP - 1.161-0.26
FOREX:  EUR/USD - 1.161-0.26 GBP/USD - 1.3197-0.40
STOCKS RUS:  RTSI - 1000.24+1.57
STOCKS US: DOW JONES - 47632.00-0.16 NASDAQ - 23958.47+0.55
STOCKS US: S&P 500 - 6890.59+0.00
STOCKS JAPAN:  NIKKEI - 51325.61+0.04 TOPIX - 3300.79+0.69
STOCKS CHINA:  HANG SENG - 26282.69-0.24 SSEC - 3986.90-0.73
STOCKS EUR:  FTSE100 - 9756.14+0.61 CAC40 - 8200.88-0.19
STOCKS EUR:  DAX - 24124.21-0.64
30/10/2025  CBA:  USD - 382.72+0.1 GBP - 504.23-1.52
30/10/2025  CBA:  EURO - 444.15-1.53
30/10/2025  CBA:  GOLD - 49301+728 SILVER - 592.78+21.5
Կասպերսկի Լաբորատորիա. հայտնաբերվել է Windows-ի զրոյական օրվա կրիտիկական խոցելիություն, որը հասցրել են օգտագործել անհայտ չարագործները
23/04/2019 14:04
Կիսվել

Կասպերսկի Լաբորատորիա. հայտնաբերվել է Windows-ի զրոյական օրվա կրիտիկական խոցելիություն, որը հասցրել են օգտագործել անհայտ չարագործները

«Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչություն։ «Կասպերսկի Լաբորատորիա»-ն հայտնաբերել է Microsoft Windows-ի օպերացիոն համակարգի նախկինում անհայտ խոցելիություն, որի օգնությամբ չարագործները փորձում են հսկողություն սահմանել վարակված սարքերի նկատմամբ։ Նրանց նպատակը համակարգի միջուկն է, և դրան հասնելու համար նրանք օգտագործում են բեկդոր, որը մշակվել է Windows PowerShell լեգիտիմ բաղադրիչի հիման վրա։

Բեկդորները վնասաբեր ծրագրային ապահովման (ԾԱ) չափազանց վտանգավոր տիպ են, որոնք գրոհողներին թույլ են տալիս  թաքուն հեռավար կառավարել սարքը։ Ընդ որում, եթե բեկդորն օգտագործում է նախկինում անհայտ խոցելիությունը (այսպես կոչված՝ զրոյական օրվա խոցելիություն), այն ունի պաշտպանության ստանդարտ մեխանիզմները շրջանցելու էապես ավելի մեծ հնարավորություններ։

Այնուամենայնիվ, «Կասպերսկի Լաբորատորիա»-ի լուծումների՝ էքսպլոյտներից ավտոմատ պաշտպանության տեխնոլոգիան հայտնաբերել է նոր սպառնալիքը։ Ինչպես պարզել են ընկերության փորձագետները, գրոհի սցենարը հետևյալն է. սկզբում սարքում գործարկվում է .exe ֆայլը, իսկ հետո այն տեղադրում է վնասաբեր ԾԱ-ն, որն իր հերթին ներբեռնում է PowerShell-ի հիման վրա գրված հենց այն բեկդորը։ Քանի որ վարակումը տեղի է ունենում զրոյական օրվա խոցելիության օգտագործումով, իսկ վնասաբեր ծրագիրը գործի է դնում լեգիտիմ գործիքներ, գրոհողներն ունենում են վարակված համակարգում ամրապնդվելու և այն աննկատ վերահսկելու բոլոր հնարավորությունները։

«Այս պատմության մեջ մենք տեսնում ենք АРТ-դասի, այսպես կոչված, Advanced Persistent Threats գրոհներին բնորոշ երկու հիմնական միտում։ Առաջինը՝ էքսպլոյտների կիրառումն է համակարգում հաջող ամրապնդման նպատակով լոկալ մեքենայում արտոնությունների մեծացման համար։ Երկրորդը՝ վնասաբեր նպատակներով լեգիտիմ գործիքների, տվյալ դեպքում, PowerShell-ի օգտագործումն է։ Նման մոտեցումը չարագործներին  տալիս է պաշտպանության ստանդարտ մեխանիզմները շրջանցելու հնարավորություն։ Նման սպառնալիքներից զերծ պահելու համար պաշտպանական լուծումները պետք է տիրապետեն վարքի վերլուծության և էքսպլոյտների ավտոմատ արգելափակման տեխնոլոգիաների»,- նշում է «Կասպերսկի Լաբորատորիա»-ի բարդ սպառնալիքների հետազոտության և հայտնաբերման բաժնի ղեկավար Անտոն Իվանովը։

«Կասպերսկի Լաբորատորիա»-ի լուծումներն էքսպլոյտը ճանաչում են որպես  HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic կամ PDM:Exploit.Win32.Generic:

Խոցելիության չեզոքացման համար Microsoft ընկերությունը 2019թ. ապրիլի 10-ին թողարկել է համապատասխան թարմացում։

Սպառնալիքի մասին ավելին կարելի է իմանալ այստեղ՝ https://securelist.com/new-win32k-zero-day-cve-2019-0859/90435/։

Տեխնոլոգիական ոլորտի լրատվության հովանավորն է Ռոստելեկոմ հեռահաղորդակցական ընկերությունը։ Ռոստելեկոմը ներկայացնում է Սմարթ հեռուստատեսության ծառայությունն՝ իր TVOD հնարավորությամբ, որի միջոցով հեռուստադիտողներին հասանելի են մինչև 7 օր վաղեմությամբ նախկին հաղորդումները։

 

30/10/2025
դրամ
Դոլար (USD)
382.72
+0.1
Եվրո (EUR)
444.15
-1.53
Ռուբլի (RUR)
4.7549
-0.0374
Լարի (GEL)
141.18
+0.22
49301
+728
Արծաթ
592.78
+21.5