Zaloguj się lub włącz wersję mobilną
StartDodaj artykułMoje artykułyMoje kontoSzukaj artykułówPomocKontakt

Kategorie

Strona PDFStrona HTML

Kaspersky Lab drugi raz w ciągu miesiąca wykrywa lukę

Kaspersky Lab drugi raz w ciągu miesiąca wykrywa lukę



ID artykułu: 56044 / 2264
URL: http://www.publikuj.org/56044

W październiku 2018 r. technologia Automatyczne zapobieganie exploitom, w którą wyposażona jest większość produktów Kaspersky Lab, wykryła ataki wykorzystujące luki dnia zerowego w systemie Windows.

Była to druga z rzędu seria ataków tego rodzaju wykorzystanych w ciągu zaledwie jednego miesiąca w serii cyberataków na Bliskim Wschodzie. Luka została zgłoszona firmie Microsoft, która opublikowała dla niej łatę 13 listopada 2018 r.

Ataki oparte na lukach dnia zerowego należą do najgroźniejszych, ponieważ wykorzystując nieznany i niezałatany słaby punkt są trudne do wykrycia oraz zapobiegania. Tego rodzaju luka, jeśli zostanie zidentyfikowana przez cyberprzestępców, może zostać wykorzystana do stworzenia exploita specjalnego szkodliwego oprogramowania, które otworzy dostęp do całego systemu. Ten scenariusz ataku za pomocą ukrytego zagrożenia jest powszechnie stosowany przez zaawansowanych cyberprzestępców.

Analiza nowego exploita doprowadziła ekspertów z Kaspersky Lab do nieznanej wcześniej luki dnia zerowego. Chociaż metoda dostarczenia exploita nie jest jeszcze znana, wiadomo, że został on wykonany w pierwszym etapie ataku w celu uzyskania niezbędnych uprawnień umożliwiających długotrwałą obecność w systemie ofiary. Exploit umożliwiał atakowanie jedynie 32-bitowej wersji systemu Windows 7.

Według ekspertów z Kaspersky Lab nie ma żadnej wyraźnej wskazówki pozwalającej zidentyfikować osoby odpowiedzialne za te ataki; wiadomo jednak, że exploit jest wykorzystywany przez co najmniej jedno, a możliwe że więcej, ugrupowań cyberprzestępczych.

Po wykryciu luki eksperci z Kaspersky Lab natychmiast poinformowali o tym firmę Microsoft, która 13 listopada 2018 r. opublikowała łatę usuwającą podatność.

Zaledwie kilka tygodni wcześniej, na początku października, badacze z Kaspersky Lab zaobserwowali w zabezpieczeniach systemu Windows innego exploita dla luki dnia zerowego, który był dostarczany ofiarom za pośrednictwem skryptu PowerShell. Zagrożenie to zostało proaktywnie zidentyfikowane przez technologię firmy Kaspersky Lab i także zgłoszone firmie Microsoft.

Tegoroczna jesień okazała się dość gorącym okresem, jeśli chodzi o luki dnia zerowego. W ciągu zaledwie jednego miesiąca wykryliśmy dwie takie podatności oraz zidentyfikowaliśmy dwie serie ataków w jednym regionie. Dyskretność charakteryzująca działania cyberprzestępców przypomina, jak niezwykle istotne jest w przypadku firm posiadanie niezbędnych narzędzi oraz rozwiązań, które będą wystarczająco inteligentne, aby zabezpieczyć je przed takimi zaawansowanymi zagrożeniami powiedział Anton Iwanow, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.

W celu uniknięcia exploitów dnia zerowego Kaspersky Lab zaleca stosowanie następujących środków zapobiegawczych:

Wystrzegaj się oprogramowania, o którym wiadomo, że jest podatne na ataki lub które zostało niedawno wykorzystane w cyberatakach.

  • Dopilnuj, aby oprogramowanie wykorzystywane w Twojej firmie było regularnie aktualizowane do najnowszych wersji. W automatyzacji tych procesów pomocne mogą być produkty bezpieczeństwa zawierające funkcje oceny luk w zabezpieczeniach oraz zarządzania łatami.
  • Korzystaj z niezawodnego rozwiązania bezpieczeństwa, takiego jak Kaspersky Endpoint Security for Business, które oferuje możliwości wykrywania na podstawie zachowania w celu zapewnienia skutecznej ochrony przed znanymi i nieznanymi zagrożeniami, łącznie z exploitami.
  • Zapewnij swojemu zespołowi ds. bezpieczeństwa dostęp do danych analitycznych dotyczących najnowszych cyberzagrożeń.
Szczegóły techniczne dotyczące omawianych ataków są dostępne na stronie https://r.kaspersky.pl/WED5A.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.


Piotr Kupczyk
Dyrektor biura komunikacji z mediami, Kaspersky Lab Polska
E-mail: piotr.kup czyk@kaspersky.pl
Tel. 34 390 94 00

 Opcje
Aktywacja: 15/11/18 14:17, odsłony: 155
Słowa kluczowe: artykuły bezpieczeństwo, artykuły do przedruku internet i komputery, artykuły internet i komputery
 Zamknij Ta strona korzysta z plików cookies w celu realizacji usług i zgodnie z polityką cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce, kliknij tutaj aby dowiedzieć się więcej.