WikiLeaks опубликовал эксплоит ЦРУ для всех версий Windows

Печать: Шрифт: Абв Абв Абв
Северный чел 25 Мая 2017 в 14:12:07
Athena предоставляет атакующему контроль над компьютером жертвы.

В конце прошлой недели портал WikiLeaks традиционно опубликовал очередную порцию хакерских инструментов ЦРУ. На этот раз активисты обнародовали эксплоит для Windows под названием Athena. Инструмент предназначен для взлома абсолютно любой версии ОС от Microsoft, начиная от Windows XP и заканчивая Windows 10, и позволяет получить контроль над атакуемой системой.

Athena способен загружать на компьютер жертвы вредоносное ПО для выполнения определенных задач, а также добавлять/ извлекать файлы в/из определенных директорий на атакуемой системе. Злоумышленник может менять настройки во время выполнения программы в зависимости от поставленной задачи. Таким образом, с помощью эксплоита ЦРУ могло получить контроль над каким угодно компьютером под управлением Windows и добыть любые сведения.

Athena был создан в августе 2015 года – спустя всего один месяц после выхода Windows 10. Разработчиком инструмента является не сама спецслужба, а американская компания Siege Technologies. Производитель позиционирует себя как ИБ-компанию, специализирующуюся на разработке «технологий для наступательных действий в кибервойне».

С самого начала проект Athena создавался с целью обхода антивирусных решений (в документах ЦРУ упоминается ряд популярных продуктов, неспособных заблокировать эксплоит). Инструмент компрометирует службу dnscache. На Windows 7 и 8 сервис запускается по умолчанию в процессе netsvcs, а на Windows 8.1 и 10 запускается как NetworkService.

Было ли выпущено исправление для эксплуатируемой Athena уязвимости, неизвестно. Microsoft и ЦРУ пока никак не прокомментировали публикацию WikiLeaks.

Учетная запись NetworkService – предопределенная локальная учетная запись с минимальными привилегиями на локальном компьютере, действующая как компьютер в сети. Запускающаяся в контексте NetworkService служба представляет мандат компьютера как удаленного сервера.

Служба dnscache – служба DNS-клиента, кэширующая имена DNS и регистрирующая полное имя компьютера.

Процесс netsvcs (Svchost.exe) – процесс, содержащий другие отдельные службы, используемые Windows для выполнения различных функций.

http://www.securitylab.ru/news/486209.php
Комментарии, по рейтингу, по дате
  Северный чел 25.05.2017 в 15:07:25   # 606264
граждане, переходите на "терезе"
  Katafalk 25.05.2017 в 15:30:53   # 606272
  bozon house 25.05.2017 в 15:35:08   # 606273
Цитата: Katafalk от 25.05.2017 15:30:53
Цитата: Северный чел от 25.05.2017 15:07:25
граждане, переходите на "терезе"

Пингвин, и только пингвин, Вам в помощь!
Сколько раз перепробовал разных линухов и всегда возвращался к "родным" окнам. Чертовщина какая-то.
  Katafalk 25.05.2017 в 15:51:42   # 606278
Цитата: bozon house от 25.05.2017 15:35:08
Цитата: Katafalk от 25.05.2017 15:30:53
Цитата: Северный чел от 25.05.2017 15:07:25
граждане, переходите на "терезе"

Пингвин, и только пингвин, Вам в помощь!
Сколько раз перепробовал разных линухов и всегда возвращался к "родным" окнам. Чертовщина какая-то.

У Вас, наверное, бубна нет!
  bozon house 25.05.2017 в 15:57:44   # 606279
Цитата: Katafalk от 25.05.2017 15:51:42
Бубен-то есть, а вот колпака с бубенчиками не хватает, впрочем, а кому он на... нужен.
Добавить сообщение
Чтобы добавлять комментарии зарeгиcтрирyйтeсь