CentrumPR.pl

Technologie » Komputery

Kaspersky Lab wykrywa trzeciego w ciągu trzech miesięcy exploita dnia zerowego dla systemu Windows

Zobacz więcej zdjęć »

Technologia „Automatyczne zapobieganie exploitom”, wbudowana w większość produktów Kaspersky Lab, wykryła nowe ataki wykorzystujące lukę dnia zerowego w systemie Microsoft Windows.

Podatność (CVE-2018-8611) została zidentyfikowana po wykryciu szkodliwego oprogramowania, które atakowało niewielką liczbę ofiar na Bliskim Wschodzie oraz w Azji. Ponieważ luka występuje w module działającym w trybie jądra systemu operacyjnego, wykorzystujące ją szkodliwe narzędzie (tzw. exploit) jest szczególnie niebezpieczne i może zostać wykorzystane do obejścia wbudowanych mechanizmów zabezpieczających stosowanych w nowoczesnych przeglądarkach, w tym Chrome oraz Edge. Eksperci z Kaspersky Lab zgłosili lukę firmie Microsoft, która opublikowała odpowiednią łatę. To już trzecia luka w systemie Windows wykryta przez Kaspersky Lab w ciągu trzech miesięcy.

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:

Przeczytaj również

• Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
• Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
• Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
• Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików

• Podstawowe informacje o CentrumPR.pl

Luki dnia zerowego to nieznane, a tym samym niezałatane błędy w oprogramowaniu, które atakujący mogą wykorzystać w celu uzyskania dostępu do systemów i urządzeń ofiar. Są niezwykle cenne dla cyberprzestępców i trudne do wykrycia.  

Wszystkie trzy exploity zostały wykryte przez technologię „Automatyczne wykrywanie exploitów” wbudowaną w większość produktów Kaspersky Lab. Podobnie jak dwie poprzednie luki wykorzystywane przez cyberprzestępców (CVE-2018-8589 oraz CVE-2018-8453), które zostały załatane przez firmę Microsoft w październiku i listopadzie 2018 r., najnowsza podatność również była wykorzystywana w realnych atakach, celując w ofiary na Bliskim Wschodzie i w Afryce. Exploit dla luki CVE-2018-8589 otrzymał od autorów nazwę „Alice”, podczas gdy ten najnowszy był określany mianem „Jasmine”. Badacze z Kaspersky Lab uważają, że nowa luka była wykorzystywana przez wiele ugrupowań, łącznie z nową, zaawansowaną kampanią cyberprzestępczą o nazwie Sandcat.     

Wykrycie trzech exploitów dnia zerowego wykorzystujących luki w zabezpieczeniach trybu jądra w ciągu zaledwie kilku miesięcy świadczy o tym, że nasze produkty wykorzystują najlepsze technologie zdolne do identyfikacji tak wyrafinowanych zagrożeń. Ważne jest, aby organizacje zrozumiały, że w celu ochrony swojej sieci powinny stosować rozwiązanie łączone, takie jak ochrona punktów końcowych z zaawansowaną platformą wykrywania zagrożeń – powiedział Anton Iwanow, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.

W odniesieniu do omawianego i podobnych cyberzagrożeń Kaspersky Lab zaleca stosowanie następujących środków bezpieczeństwa:

• Zainstaluj łatę firmy Microsoft dla nowej luki w zabezpieczeniach.
• Zadbaj o to, aby oprogramowanie wykorzystywane w Twojej organizacji było regularnie aktualizowane, w szczególności po każdym pojawieniu się nowej łaty bezpieczeństwa. W automatyzacji tych procesów pomóc mogą produkty bezpieczeństwa z funkcjami oceny luk w zabezpieczeniach i zarządzania łatami.
• Wybierz sprawdzone rozwiązanie bezpieczeństwa, takie jak Kaspersky Endpoint Security, które jest wyposażone w możliwości wykrywania opartego na niebezpiecznym zachowaniu w celu zapewnienia skutecznej ochrony przed znanymi i nieznanymi zagrożeniami, łącznie z exploitami.
• Stosuj zaawansowane narzędzia bezpieczeństwa, takie jak Kaspersky Anti Targeted Attack Platform (KATA), jeżeli Twoja firma wymaga wysoce wyrafinowanej ochrony.
• Zapewnij swojemu zespołowi ds. bezpieczeństwa dostęp do najnowszej analizy cyberzagrożeń. Prywatne raporty dotyczące kształtowania się krajobrazu zagrożeń są dostępne dla klientów usług cyberbezpieczeństwa oferowanych przez Kaspersky Lab.
• Dopilnuj, aby personel przeszedł szkolenie z podstaw higieny w zakresie cyberbezpieczeństwa.

Szczegóły techniczne dotyczące nowej luki w zabezpieczeniach są dostępne na stronie http://r.kaspersky.pl/uyP3P.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.

Nadesłał: Kaspersky Lab Polska Sp. z o.o. http://kaspersky.pl