A legújabb kihasznált sérülékenységet (CVE-2018-8611) egy rosszindulatú kódban találták meg, amely a Közel-Keleten és Ázsiában szedte áldozatait csekély számban. Mivel a sérülékenység az operációs rendszer kernel módú moduljában van jelen, a támadókódkülönösen veszélyes, mert kikerülhetők vele a modern webböngészők (például a Chrome és az Edge) beépített exploit-védelmi mechanizmusai. A cég a sérülékenységről tájékoztatta a Microsoftot, akik már ki is adták a javítást.

A nulladik-napi sérülékenységek olyan korábban nem ismert, és ezért javítással még nem rendelkező szoftverhibák, amelyeket a támadók kihasználhatnak abból a célból, hogy hozzáférést szerezzenek az áldozat rendszereihez és eszközeihez. Rendkívül értékesek a támadók számára, és nehezen fedezhetők fel.

Ki is használták már a sérülékenységet - Kép:Pixabay

A két korábbi kiaknázott sérülékenységhez hasonlóan (CVE-2018-8589 és CVE-2018-8453), melyeket a Microsoft októberben, illetve novemberben javított ki, a legújabb támadókódot is élesben használták, ezúttal közel-keleti és afrikai áldozatok támadásához. A CVE-2018-8589 exploitot a rosszindulatú kód írói „Alice” névre keresztelték, a legújabbatt pedig „Jasmine” néven emlegették. A Kaspersky Lab kutatói szerint az új sérülékenységet több támadó is kihasználta, többek között a Sandcat elnevezésre hallgató új, fejlett, állandó fenyegetés (APT) is.

„Az, hogy néhány hónapon belül három kernel módú nulladik-napi sérülékenységet is felfedeztünk, jól bizonyítja, hogy termékeink a legjobb technológiákat használják, amelyek képesek a kifinomult támadások detektálására. A szervezeteknek fontos megérteniük, hogy a periméterük védelméhez kombinált megoldást kell használniuk, például a végpontvédelmet fejlett fenyegetés-észlelő platformmal kell kiegészíteniük” – mondta Anton Ivanov, a Kaspersky Lab biztonsági szakértője.

A Kaspersky Lab az alábbi biztonsági intézkedések alkalmazását javasolja:

• Telepítse fel a Microsoft által az új sérülékenységhez kiadott javítást.
• Rendszeres időközönként, illetve minden biztonsági javítás kiadásakor frissítse a szervezetnél használt összes szoftvert. A sérülékenység-felmérő és javításkezelő funkciókkal rendelkező biztonsági termékek segíthetnek ezen folyamatok automatizálásában.
• Válasszon már bizonyított biztonsági megoldást, amely viselkedésalapú észlelési funkciókkal rendelkezik, így hatékony védelmet biztosít az ismert és ismeretlen fenyegetések, többek között az exploitok ellen is.
• Ha vállalkozásának rendkívül kifinomult védelemre van szüksége, használjon fejlett biztonsági eszközöke.
• Biztosítsa biztonsági csapata hozzáférését a kiberfenyegetésekkel kapcsolatos legfrissebb hírekhez, információkhoz.
• És végül, de nem utolsósorban, gondoskodjon a munkatársak megfelelő képzéséről a kiberbiztonság témájában.