Բիզնես

USD BUY - 383.00-1.00 USD SELL - 387.00+0.00
EUR BUY - 445.00+0.00 EUR SELL - 454.00+6.00
OIL:  BRENT - 68.01+0.16 WTI - 65.53+0.55
COMEX:  GOLD - 3307.30-1.34 SILVER - 36.33-0.08
COMEX:  PLATINUM - 1400.50+1.83
LME:  ALUMINIUM - 2583.50+0.78 COPPER - 9899.50+1.93
LME:  NICKEL - 15209.00+0.90 TIN - 33749.00+1.68
LME:  LEAD - 2038.50+0.32 ZINC - 2768.00+2.35
FOREX:  USD/JPY - 144.41-0.35 EUR/GBP - 1.1695+0.09
FOREX:  EUR/USD - 1.1695+0.09 GBP/USD - 1.3734+0.25
STOCKS RUS:  RTSI - 1126.69+0.21
STOCKS US: DOW JONES - 42581.78+0.00 NASDAQ - 19630.97+0.00
STOCKS US: S&P 500 - 6025.17+0.00
STOCKS JAPAN:  NIKKEI - 40150.79+1.43 TOPIX - 2840.54+1.28
STOCKS CHINA:  HANG SENG - 24284.15-0.17 SSEC - 3424.23-0.70
STOCKS EUR:  FTSE100 - 8758.04+0.00 CAC40 - 7537.57+0.00
STOCKS EUR:  DAX - 23269.01+0.00
27/06/2025  CBA:  USD - 384.32-0.59 GBP - 527.56-0.77
27/06/2025  CBA:  EURO - 450.23-0.62
27/06/2025  CBA:  GOLD - 41006-58 SILVER - 452.11+9.51
Կասպերսկի Լաբորատորիա. հայտնաբերվել է Windows-ի զրոյական օրվա կրիտիկական խոցելիություն, որը հասցրել են օգտագործել անհայտ չարագործները
23/04/2019 14:04
Կիսվել

Կասպերսկի Լաբորատորիա. հայտնաբերվել է Windows-ի զրոյական օրվա կրիտիկական խոցելիություն, որը հասցրել են օգտագործել անհայտ չարագործները

«Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչություն։ «Կասպերսկի Լաբորատորիա»-ն հայտնաբերել է Microsoft Windows-ի օպերացիոն համակարգի նախկինում անհայտ խոցելիություն, որի օգնությամբ չարագործները փորձում են հսկողություն սահմանել վարակված սարքերի նկատմամբ։ Նրանց նպատակը համակարգի միջուկն է, և դրան հասնելու համար նրանք օգտագործում են բեկդոր, որը մշակվել է Windows PowerShell լեգիտիմ բաղադրիչի հիման վրա։

Բեկդորները վնասաբեր ծրագրային ապահովման (ԾԱ) չափազանց վտանգավոր տիպ են, որոնք գրոհողներին թույլ են տալիս  թաքուն հեռավար կառավարել սարքը։ Ընդ որում, եթե բեկդորն օգտագործում է նախկինում անհայտ խոցելիությունը (այսպես կոչված՝ զրոյական օրվա խոցելիություն), այն ունի պաշտպանության ստանդարտ մեխանիզմները շրջանցելու էապես ավելի մեծ հնարավորություններ։

Այնուամենայնիվ, «Կասպերսկի Լաբորատորիա»-ի լուծումների՝ էքսպլոյտներից ավտոմատ պաշտպանության տեխնոլոգիան հայտնաբերել է նոր սպառնալիքը։ Ինչպես պարզել են ընկերության փորձագետները, գրոհի սցենարը հետևյալն է. սկզբում սարքում գործարկվում է .exe ֆայլը, իսկ հետո այն տեղադրում է վնասաբեր ԾԱ-ն, որն իր հերթին ներբեռնում է PowerShell-ի հիման վրա գրված հենց այն բեկդորը։ Քանի որ վարակումը տեղի է ունենում զրոյական օրվա խոցելիության օգտագործումով, իսկ վնասաբեր ծրագիրը գործի է դնում լեգիտիմ գործիքներ, գրոհողներն ունենում են վարակված համակարգում ամրապնդվելու և այն աննկատ վերահսկելու բոլոր հնարավորությունները։

«Այս պատմության մեջ մենք տեսնում ենք АРТ-դասի, այսպես կոչված, Advanced Persistent Threats գրոհներին բնորոշ երկու հիմնական միտում։ Առաջինը՝ էքսպլոյտների կիրառումն է համակարգում հաջող ամրապնդման նպատակով լոկալ մեքենայում արտոնությունների մեծացման համար։ Երկրորդը՝ վնասաբեր նպատակներով լեգիտիմ գործիքների, տվյալ դեպքում, PowerShell-ի օգտագործումն է։ Նման մոտեցումը չարագործներին  տալիս է պաշտպանության ստանդարտ մեխանիզմները շրջանցելու հնարավորություն։ Նման սպառնալիքներից զերծ պահելու համար պաշտպանական լուծումները պետք է տիրապետեն վարքի վերլուծության և էքսպլոյտների ավտոմատ արգելափակման տեխնոլոգիաների»,- նշում է «Կասպերսկի Լաբորատորիա»-ի բարդ սպառնալիքների հետազոտության և հայտնաբերման բաժնի ղեկավար Անտոն Իվանովը։

«Կասպերսկի Լաբորատորիա»-ի լուծումներն էքսպլոյտը ճանաչում են որպես  HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic կամ PDM:Exploit.Win32.Generic:

Խոցելիության չեզոքացման համար Microsoft ընկերությունը 2019թ. ապրիլի 10-ին թողարկել է համապատասխան թարմացում։

Սպառնալիքի մասին ավելին կարելի է իմանալ այստեղ՝ https://securelist.com/new-win32k-zero-day-cve-2019-0859/90435/։

Տեխնոլոգիական ոլորտի լրատվության հովանավորն է Ռոստելեկոմ հեռահաղորդակցական ընկերությունը։ Ռոստելեկոմը ներկայացնում է Սմարթ հեռուստատեսության ծառայությունն՝ իր TVOD հնարավորությամբ, որի միջոցով հեռուստադիտողներին հասանելի են մինչև 7 օր վաղեմությամբ նախկին հաղորդումները։

 

27/06/2025
դրամ
Դոլար (USD)
384.32
-0.59
Եվրո (EUR)
450.23
-0.62
Ռուբլի (RUR)
4.8933
-0.02
Լարի (GEL)
141.11
-0.22
41006
-58
Արծաթ
452.11
+9.51