Már a harmadik komoly hibát fedezik fel a Windows-ban

A Kaspersky Lab technológiái automatikusan detektáltak egy újabb kiaknázott sérülékenységet a Microsoft Windows OS kernelében, ezzel három hónap leforgása alatt már a harmadik nulladik-napi exploitot fedezték fel.

Az illúziók vége – a racionalitás kezdete –
úgy tűnik el az ESG, hogy velünk marad?

Klasszis Fenntarthatóság 2025 konferencia

2025. november 4., Budapest

Jelentkezzen most!

A legújabb kihasznált sérülékenységet (CVE-2018-8611) egy rosszindulatú kódban találták meg, amely a Közel-Keleten és Ázsiában szedte áldozatait csekély számban. Mivel a sérülékenység az operációs rendszer kernel módú moduljában van jelen, a támadókódkülönösen veszélyes, mert kikerülhetők vele a modern webböngészők (például a Chrome és az Edge) beépített exploit-védelmi mechanizmusai. A cég a sérülékenységről tájékoztatta a Microsoftot, akik már ki is adták a javítást.

A nulladik-napi sérülékenységek olyan korábban nem ismert, és ezért javítással még nem rendelkező szoftverhibák, amelyeket a támadók kihasználhatnak abból a célból, hogy hozzáférést szerezzenek az áldozat rendszereihez és eszközeihez. Rendkívül értékesek a támadók számára, és nehezen fedezhetők fel.

Ki is használták már a sérülékenységet - Kép:Pixabay

A két korábbi kiaknázott sérülékenységhez hasonlóan (CVE-2018-8589 és CVE-2018-8453), melyeket a Microsoft októberben, illetve novemberben javított ki, a legújabb támadókódot is élesben használták, ezúttal közel-keleti és afrikai áldozatok támadásához. A CVE-2018-8589 exploitot a rosszindulatú kód írói „Alice” névre keresztelték, a legújabbatt pedig „Jasmine” néven emlegették. A Kaspersky Lab kutatói szerint az új sérülékenységet több támadó is kihasználta, többek között a Sandcat elnevezésre hallgató új, fejlett, állandó fenyegetés (APT) is.

Példátlan kiberrablási sorozat Kelet-Európában
Eddig példátlan rablási sorozat sújtotta a kelet-európai pénzügyi szervezeteket, míg a szakemberek rájöttek, hogy a vállalati hálózatokba minden esetben egy, a támadók által vezérelt ismeretlen eszközön keresztül hatoltak be.
„Az, hogy néhány hónapon belül három kernel módú nulladik-napi sérülékenységet is felfedeztünk, jól bizonyítja, hogy termékeink a legjobb technológiákat használják, amelyek képesek a kifinomult támadások detektálására. A szervezeteknek fontos megérteniük, hogy a periméterük védelméhez kombinált megoldást kell használniuk, például a végpontvédelmet fejlett fenyegetés-észlelő platformmal kell kiegészíteniük” – mondta Anton Ivanov, a Kaspersky Lab biztonsági szakértője.

A Kaspersky Lab az alábbi biztonsági intézkedések alkalmazását javasolja:

  • Telepítse fel a Microsoft által az új sérülékenységhez kiadott javítást.
  • Rendszeres időközönként, illetve minden biztonsági javítás kiadásakor frissítse a szervezetnél használt összes szoftvert. A sérülékenység-felmérő és javításkezelő funkciókkal rendelkező biztonsági termékek segíthetnek ezen folyamatok automatizálásában.
  • Válasszon már bizonyított biztonsági megoldást, amely viselkedésalapú észlelési funkciókkal rendelkezik, így hatékony védelmet biztosít az ismert és ismeretlen fenyegetések, többek között az exploitok ellen is.
  • Ha vállalkozásának rendkívül kifinomult védelemre van szüksége, használjon fejlett biztonsági eszközöke.
  • Biztosítsa biztonsági csapata hozzáférését a kiberfenyegetésekkel kapcsolatos legfrissebb hírekhez, információkhoz.
  • És végül, de nem utolsósorban, gondoskodjon a munkatársak megfelelő képzéséről a kiberbiztonság témájában.

Véleményvezér

Neves kormánypárti újságírók ellen rendelt el nyomozást a bíróság

Neves kormánypárti újságírók ellen rendelt el nyomozást a bíróság 

Pornóval vádoltak egy katolikus teológust.
Hivatalos, tényleg vannak zebrák az Orbán Viktorhoz köthető birtokon

Hivatalos, tényleg vannak zebrák az Orbán Viktorhoz köthető birtokon 

A kormány honlapja szerint összesen négy zebra érkezett Magyarországra.
A Tisza párt nyerte a számháborút

A Tisza párt nyerte a számháborút 

Ki fizeti a masírozókat?
Provokatív légtérsértést követtek el az oroszok Litvánia felett

Provokatív légtérsértést követtek el az oroszok Litvánia felett 

Súlyos orosz légtérsértés történt Litvánia felett.
Orbán Viktor barátjához menekült Magyarország egyik legkeresettebb, körözött bűnözője

Orbán Viktor barátjához menekült Magyarország egyik legkeresettebb, körözött bűnözője 

Nagy kérdés, miként sikerülhetett elmenekülnie a magyar maffiafőnöknek?


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo