Zaloguj się lub włącz wersję mobilną
StartDodaj artykułMoje artykułyMoje kontoSzukaj artykułówPomocKontakt

Kategorie

Strona PDFStrona HTML

Kaspersky Lab wykrywa exploita dla systemu Windows

Kaspersky Lab wykrywa exploita dla systemu Windows



ID artykułu: 56304 / 2264
URL: http://www.publikuj.org/56304

Technologia Automatyczne zapobieganie exploitom, wbudowana w większość produktów Kaspersky Lab, wykryła nowe ataki wykorzystujące lukę dnia zerowego w systemie Microsoft Windows.

Podatność (CVE-2018-8611) została zidentyfikowana po wykryciu szkodliwego oprogramowania, które atakowało niewielką liczbę ofiar na Bliskim Wschodzie oraz w Azji. Ponieważ luka występuje w module działającym w trybie jądra systemu operacyjnego, wykorzystujące ją szkodliwe narzędzie (tzw. exploit) jest szczególnie niebezpieczne i może zostać wykorzystane do obejścia wbudowanych mechanizmów zabezpieczających stosowanych w nowoczesnych przeglądarkach, w tym Chrome oraz Edge. Eksperci z Kaspersky Lab zgłosili lukę firmie Microsoft, która opublikowała odpowiednią łatę. To już trzecia luka w systemie Windows wykryta przez Kaspersky Lab w ciągu trzech miesięcy.

Luki dnia zerowego to nieznane, a tym samym niezałatane błędy w oprogramowaniu, które atakujący mogą wykorzystać w celu uzyskania dostępu do systemów i urządzeń ofiar. Są niezwykle cenne dla cyberprzestępców i trudne do wykrycia.

Wszystkie trzy exploity zostały wykryte przez technologię Automatyczne wykrywanie exploitów wbudowaną w większość produktów Kaspersky Lab. Podobnie jak dwie poprzednie luki wykorzystywane przez cyberprzestępców (CVE-2018-8589 oraz CVE-2018-8453), które zostały załatane przez firmę Microsoft w październiku i listopadzie 2018 r., najnowsza podatność również była wykorzystywana w realnych atakach, celując w ofiary na Bliskim Wschodzie i w Afryce. Exploit dla luki CVE-2018-8589 otrzymał od autorów nazwę Alice, podczas gdy ten najnowszy był określany mianem Jasmine. Badacze z Kaspersky Lab uważają, że nowa luka była wykorzystywana przez wiele ugrupowań, łącznie z nową, zaawansowaną kampanią cyberprzestępczą o nazwie Sandcat.

Wykrycie trzech exploitów dnia zerowego wykorzystujących luki w zabezpieczeniach trybu jądra w ciągu zaledwie kilku miesięcy świadczy o tym, że nasze produkty wykorzystują najlepsze technologie zdolne do identyfikacji tak wyrafinowanych zagrożeń. Ważne jest, aby organizacje zrozumiały, że w celu ochrony swojej sieci powinny stosować rozwiązanie łączone, takie jak ochrona punktów końcowych z zaawansowaną platformą wykrywania zagrożeń powiedział Anton Iwanow, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.

W odniesieniu do omawianego i podobnych cyberzagrożeń Kaspersky Lab zaleca stosowanie następujących środków bezpieczeństwa:

  • Zainstaluj łatę firmy Microsoft dla nowej luki w zabezpieczeniach.
  • Zadbaj o to, aby oprogramowanie wykorzystywane w Twojej organizacji było regularnie aktualizowane, w szczególności po każdym pojawieniu się nowej łaty bezpieczeństwa. W automatyzacji tych procesów pomóc mogą produkty bezpieczeństwa z funkcjami oceny luk w zabezpieczeniach i zarządzania łatami.
  • Wybierz sprawdzone rozwiązanie bezpieczeństwa, takie jak Kaspersky Endpoint Security, które jest wyposażone w możliwości wykrywania opartego na niebezpiecznym zachowaniu w celu zapewnienia skutecznej ochrony przed znanymi i nieznanymi zagrożeniami, łącznie z exploitami.
  • Stosuj zaawansowane narzędzia bezpieczeństwa, takie jak Kaspersky Anti Targeted Attack Platform (KATA), jeżeli Twoja firma wymaga wysoce wyrafinowanej ochrony.
  • Zapewnij swojemu zespołowi ds. bezpieczeństwa dostęp do najnowszej analizy cyberzagrożeń. Prywatne raporty dotyczące kształtowania się krajobrazu zagrożeń są dostępne dla klientów usług cyberbezpieczeństwa oferowanych przez Kaspersky Lab.
  • Dopilnuj, aby personel przeszedł szkolenie z podstaw higieny w zakresie cyberbezpieczeństwa.
Szczegóły techniczne dotyczące nowej luki w zabezpieczeniach są dostępne na stronie http://r.kaspersky.pl/uyP3P.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.


Piotr Kupczyk
Dyrektor biura komunikacji z mediami, Kaspersky Lab Polska
E-mail: piotr.kup czyk@kaspersky.pl
Tel. 34 390 94 00

 Opcje
Aktywacja: 12/12/18 11:55, odsłony: 85
Słowa kluczowe: artykuły do przedruku internet i komputery, artykuły do przedruku bezpieczeństwo
 Zamknij Ta strona korzysta z plików cookies w celu realizacji usług i zgodnie z polityką cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce, kliknij tutaj aby dowiedzieć się więcej.