Nowa podatność pozwala na zdalny atak systemu. Użytkownicy Windowsa powinni uważać!

Eksperci ds. bezpieczeństwa alarmują, że odkryto krytyczną podatność typu „one-click” powiązaną z malware ClawDBot, która umożliwia zdalne wykonanie kodu (RCE) bez jakiejkolwiek interakcji ze strony ofiary.

Luka może być wykorzystywana masowo i stanowi realne zagrożenie dla użytkowników systemów Windows.

Jak informuje Cybersecurity News, podatność pozwala atakującemu na przejęcie kontroli nad zainfekowanym systemem po jednym kliknięciu lub automatycznym wywołaniu określonej akcji. W praktyce oznacza to możliwość instalacji dodatkowego malware’u, kradzieży danych, a nawet dalszej propagacji ataku w sieciach firmowych.

ClawDBot to znane złośliwe oprogramowanie wykorzystywane m.in. do kradzieży informacji, pobierania kolejnych ładunków i budowy botnetów. Nowo odkryta luka znacząco zwiększa jego potencjał ofensywny, ponieważ eliminuje potrzebę klasycznych technik socjotechnicznych.

Szczególnie niepokojący jest fakt, że exploit może działać w sposób niemal niewidoczny dla użytkownika. Ataki RCE tego typu są często wykorzystywane w kampaniach ukierunkowanych na firmy, gdzie jedno przejęte stanowisko może otworzyć drogę do całej infrastruktury IT.

Specjaliści zalecają natychmiastowe działania prewencyjne - aktualizację systemów, monitorowanie podejrzanych procesów, blokowanie nieznanych połączeń sieciowych oraz korzystanie z aktualnych rozwiązań ochronnych. Incydent pokazuje po raz kolejny, że malware ewoluuje w stronę coraz bardziej automatycznych i bezobsługowych ataków, skracając czas reakcji aplikacji ochronnych do absolutnego minimum.