Már a harmadik komoly hibát fedezik fel a Windows-ban

A Kaspersky Lab technológiái automatikusan detektáltak egy újabb kiaknázott sérülékenységet a Microsoft Windows OS kernelében, ezzel három hónap leforgása alatt már a harmadik nulladik-napi exploitot fedezték fel.

A legújabb kihasznált sérülékenységet (CVE-2018-8611) egy rosszindulatú kódban találták meg, amely a Közel-Keleten és Ázsiában szedte áldozatait csekély számban. Mivel a sérülékenység az operációs rendszer kernel módú moduljában van jelen, a támadókódkülönösen veszélyes, mert kikerülhetők vele a modern webböngészők (például a Chrome és az Edge) beépített exploit-védelmi mechanizmusai. A cég a sérülékenységről tájékoztatta a Microsoftot, akik már ki is adták a javítást.

A nulladik-napi sérülékenységek olyan korábban nem ismert, és ezért javítással még nem rendelkező szoftverhibák, amelyeket a támadók kihasználhatnak abból a célból, hogy hozzáférést szerezzenek az áldozat rendszereihez és eszközeihez. Rendkívül értékesek a támadók számára, és nehezen fedezhetők fel.

Ki is használták már a sérülékenységet - Kép:Pixabay

A két korábbi kiaknázott sérülékenységhez hasonlóan (CVE-2018-8589 és CVE-2018-8453), melyeket a Microsoft októberben, illetve novemberben javított ki, a legújabb támadókódot is élesben használták, ezúttal közel-keleti és afrikai áldozatok támadásához. A CVE-2018-8589 exploitot a rosszindulatú kód írói „Alice” névre keresztelték, a legújabbatt pedig „Jasmine” néven emlegették. A Kaspersky Lab kutatói szerint az új sérülékenységet több támadó is kihasználta, többek között a Sandcat elnevezésre hallgató új, fejlett, állandó fenyegetés (APT) is.

Példátlan kiberrablási sorozat Kelet-Európában
Eddig példátlan rablási sorozat sújtotta a kelet-európai pénzügyi szervezeteket, míg a szakemberek rájöttek, hogy a vállalati hálózatokba minden esetben egy, a támadók által vezérelt ismeretlen eszközön keresztül hatoltak be.
„Az, hogy néhány hónapon belül három kernel módú nulladik-napi sérülékenységet is felfedeztünk, jól bizonyítja, hogy termékeink a legjobb technológiákat használják, amelyek képesek a kifinomult támadások detektálására. A szervezeteknek fontos megérteniük, hogy a periméterük védelméhez kombinált megoldást kell használniuk, például a végpontvédelmet fejlett fenyegetés-észlelő platformmal kell kiegészíteniük” – mondta Anton Ivanov, a Kaspersky Lab biztonsági szakértője.

A Kaspersky Lab az alábbi biztonsági intézkedések alkalmazását javasolja:

  • Telepítse fel a Microsoft által az új sérülékenységhez kiadott javítást.
  • Rendszeres időközönként, illetve minden biztonsági javítás kiadásakor frissítse a szervezetnél használt összes szoftvert. A sérülékenység-felmérő és javításkezelő funkciókkal rendelkező biztonsági termékek segíthetnek ezen folyamatok automatizálásában.
  • Válasszon már bizonyított biztonsági megoldást, amely viselkedésalapú észlelési funkciókkal rendelkezik, így hatékony védelmet biztosít az ismert és ismeretlen fenyegetések, többek között az exploitok ellen is.
  • Ha vállalkozásának rendkívül kifinomult védelemre van szüksége, használjon fejlett biztonsági eszközöke.
  • Biztosítsa biztonsági csapata hozzáférését a kiberfenyegetésekkel kapcsolatos legfrissebb hírekhez, információkhoz.
  • És végül, de nem utolsósorban, gondoskodjon a munkatársak megfelelő képzéséről a kiberbiztonság témájában.

Véleményvezér

Kormányváltás lesz Csehországban, de Ukrajna támogatása marad

Kormányváltás lesz Csehországban, de Ukrajna támogatása marad 

Babis célja egypárti kormány létrehozása, amelyet más pártok kívülről támogatnának.
Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből

Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből 

Az adófizetők pénze könnyen vihető préda.
Egy magyar szervezet is részt vett egy olyan gyűlésen, amelynek célja az Orosz Birodalom helyreállítása

Egy magyar szervezet is részt vett egy olyan gyűlésen, amelynek célja az Orosz Birodalom helyreállítása 

Az Orosz Birodalom helyreállítása sok ember álma Keleten.
Fellélegeztek Európában, buktak az oroszbarátok

Fellélegeztek Európában, buktak az oroszbarátok 

EU-párti győzelem a moldovai választásokon.
Török Gábor előkapott egy dokumentumot, amikor Orbán Viktor egy politikustársa nemi identitásán élcelődött

Török Gábor előkapott egy dokumentumot, amikor Orbán Viktor egy politikustársa nemi identitásán élcelődött 

Elfajzott-e a Fidesz, ez a kérdés uralja a közbeszédet.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo