Már a harmadik komoly hibát fedezik fel a Windows-ban

A Kaspersky Lab technológiái automatikusan detektáltak egy újabb kiaknázott sérülékenységet a Microsoft Windows OS kernelében, ezzel három hónap leforgása alatt már a harmadik nulladik-napi exploitot fedezték fel.

NIS2: rohamosan közeleg a határidő, kerülje el a bírságot!
Mit jelent a gyakorlatban a NIS2 a vállalkozások számára?
Hogyan válasszunk szolgáltatót a megfelelőség biztosításához?
Milyen eszközökkel lehet erősíteni a védelmet és mit kell tenni, ha támadás ért minket?

NIS2 újratöltve - IT-biztonság a gyakorlatban

2024. június 18.

Részletek és jelentkezés itt!

A legújabb kihasznált sérülékenységet (CVE-2018-8611) egy rosszindulatú kódban találták meg, amely a Közel-Keleten és Ázsiában szedte áldozatait csekély számban. Mivel a sérülékenység az operációs rendszer kernel módú moduljában van jelen, a támadókódkülönösen veszélyes, mert kikerülhetők vele a modern webböngészők (például a Chrome és az Edge) beépített exploit-védelmi mechanizmusai. A cég a sérülékenységről tájékoztatta a Microsoftot, akik már ki is adták a javítást.

A nulladik-napi sérülékenységek olyan korábban nem ismert, és ezért javítással még nem rendelkező szoftverhibák, amelyeket a támadók kihasználhatnak abból a célból, hogy hozzáférést szerezzenek az áldozat rendszereihez és eszközeihez. Rendkívül értékesek a támadók számára, és nehezen fedezhetők fel.

Ki is használták már a sérülékenységet - Kép:Pixabay

A két korábbi kiaknázott sérülékenységhez hasonlóan (CVE-2018-8589 és CVE-2018-8453), melyeket a Microsoft októberben, illetve novemberben javított ki, a legújabb támadókódot is élesben használták, ezúttal közel-keleti és afrikai áldozatok támadásához. A CVE-2018-8589 exploitot a rosszindulatú kód írói „Alice” névre keresztelték, a legújabbatt pedig „Jasmine” néven emlegették. A Kaspersky Lab kutatói szerint az új sérülékenységet több támadó is kihasználta, többek között a Sandcat elnevezésre hallgató új, fejlett, állandó fenyegetés (APT) is.

Példátlan kiberrablási sorozat Kelet-Európában
Eddig példátlan rablási sorozat sújtotta a kelet-európai pénzügyi szervezeteket, míg a szakemberek rájöttek, hogy a vállalati hálózatokba minden esetben egy, a támadók által vezérelt ismeretlen eszközön keresztül hatoltak be.
„Az, hogy néhány hónapon belül három kernel módú nulladik-napi sérülékenységet is felfedeztünk, jól bizonyítja, hogy termékeink a legjobb technológiákat használják, amelyek képesek a kifinomult támadások detektálására. A szervezeteknek fontos megérteniük, hogy a periméterük védelméhez kombinált megoldást kell használniuk, például a végpontvédelmet fejlett fenyegetés-észlelő platformmal kell kiegészíteniük” – mondta Anton Ivanov, a Kaspersky Lab biztonsági szakértője.

A Kaspersky Lab az alábbi biztonsági intézkedések alkalmazását javasolja:

  • Telepítse fel a Microsoft által az új sérülékenységhez kiadott javítást.
  • Rendszeres időközönként, illetve minden biztonsági javítás kiadásakor frissítse a szervezetnél használt összes szoftvert. A sérülékenység-felmérő és javításkezelő funkciókkal rendelkező biztonsági termékek segíthetnek ezen folyamatok automatizálásában.
  • Válasszon már bizonyított biztonsági megoldást, amely viselkedésalapú észlelési funkciókkal rendelkezik, így hatékony védelmet biztosít az ismert és ismeretlen fenyegetések, többek között az exploitok ellen is.
  • Ha vállalkozásának rendkívül kifinomult védelemre van szüksége, használjon fejlett biztonsági eszközöke.
  • Biztosítsa biztonsági csapata hozzáférését a kiberfenyegetésekkel kapcsolatos legfrissebb hírekhez, információkhoz.
  • És végül, de nem utolsósorban, gondoskodjon a munkatársak megfelelő képzéséről a kiberbiztonság témájában.

Véleményvezér

Magyar Péter szerint választási csalás történt a külföldön élő magyarok szavazataival

Magyar Péter szerint választási csalás történt a külföldön élő magyarok szavazataival 

Valami bűzlik Dániában mondaná Shakespeare.
Orbán Viktor kormányzása óta nagyot zuhantak a magyar nyugdíjak GDP arányosan nézve

Orbán Viktor kormányzása óta nagyot zuhantak a magyar nyugdíjak GDP arányosan nézve 

Mennyire becsüljük meg nyugdíjasainkat?
Megbukott a lombkorona nélküli lombkoronasétányt építő polgármester

Megbukott a lombkorona nélküli lombkoronasétányt építő polgármester 

A vidéket még mindig a Fidesz uralja.
Hatalmas adóemelésre készül Putyin

Hatalmas adóemelésre készül Putyin 

Fogy Moszkva pénze, jön tehát a hadisarc.
A Brexit rajongók azt ígérték, csökkentik a bevándorlást, ehhez képest fordítva történt

A Brexit rajongók azt ígérték, csökkentik a bevándorlást, ehhez képest fordítva történt 

Az Egyesült Királyság gazdasága mindig is a világ egyik legliberálisabb területe volt, úgy akartak szigorítani, hogy ezen az elven nem változtattak. Meg is lett az eredmény.
Háromszoros áron vettük meg a repteret a görögökhöz képest

Háromszoros áron vettük meg a repteret a görögökhöz képest 

Ez a vásárlás nem vonul be a magyar államosítások aranykönyvébe.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo