Критическая уязвимость в Windows позволяет удалённо выполнять код без ведома пользователя

Эксперты по кибербезопасности предупреждают об обнаружении критической уязвимости типа «one-click», связанной с вредоносным ПО ClawDBot. Она позволяет выполнять удалённый код (RCE) без какого-либо взаимодействия со стороны жертвы.

Уязвимость может использоваться массово и представляет реальную угрозу для пользователей систем Windows.

Как сообщает Cybersecurity News, уязвимость позволяет злоумышленнику получить контроль над заражённой системой после одного клика или автоматического запуска определённого действия. На практике это означает возможность установки дополнительного вредоносного ПО, кражи данных и даже дальнейшего распространения атаки в корпоративных сетях.

ClawDBot — это известное вредоносное ПО, используемое, среди прочего, для кражи информации, загрузки дополнительных модулей и построения ботнетов. Недавно обнаруженная уязвимость значительно увеличивает его наступательный потенциал, поскольку устраняет необходимость в классических методах социальной инженерии.

Особую тревогу вызывает тот факт, что эксплойт может работать практически незаметно для пользователя. Атаки RCE такого типа часто используются в целенаправленных кампаниях против компаний, где одна захваченная рабочая станция может открыть путь ко всей ИТ-инфраструктуре.

Специалисты рекомендуют немедленные профилактические действия: обновление систем, мониторинг подозрительных процессов, блокировку неизвестных сетевых подключений и использование актуальных защитных решений. Этот инцидент в очередной раз показывает, что вредоносное ПО эволюционирует в сторону всё более автоматизированных и автономных атак, сокращая время реакции защитных приложений до абсолютного минимума.