Már a harmadik komoly hibát fedezik fel a Windows-ban

2018. december 19. szerda - 16:04 / piacesprofit.hu
  •    

A Kaspersky Lab technológiái automatikusan detektáltak egy újabb kiaknázott sérülékenységet a Microsoft Windows OS kernelében, ezzel három hónap leforgása alatt már a harmadik nulladik-napi exploitot fedezték fel.

A legújabb kihasznált sérülékenységet (CVE-2018-8611) egy rosszindulatú kódban találták meg, amely a Közel-Keleten és Ázsiában szedte áldozatait csekély számban. Mivel a sérülékenység az operációs rendszer kernel módú moduljában van jelen, a támadókódkülönösen veszélyes, mert kikerülhetők vele a modern webböngészők (például a Chrome és az Edge) beépített exploit-védelmi mechanizmusai. A cég a sérülékenységről tájékoztatta a Microsoftot, akik már ki is adták a javítást.

A nulladik-napi sérülékenységek olyan korábban nem ismert, és ezért javítással még nem rendelkező szoftverhibák, amelyeket a támadók kihasználhatnak abból a célból, hogy hozzáférést szerezzenek az áldozat rendszereihez és eszközeihez. Rendkívül értékesek a támadók számára, és nehezen fedezhetők fel.

hacker

Ki is használták már a sérülékenységet – Kép:Pixabay

A két korábbi kiaknázott sérülékenységhez hasonlóan (CVE-2018-8589 és CVE-2018-8453), melyeket a Microsoft októberben, illetve novemberben javított ki, a legújabb támadókódot is élesben használták, ezúttal közel-keleti és afrikai áldozatok támadásához. A CVE-2018-8589 exploitot a rosszindulatú kód írói „Alice” névre keresztelték, a legújabbatt pedig „Jasmine” néven emlegették. A Kaspersky Lab kutatói szerint az új sérülékenységet több támadó is kihasználta, többek között a Sandcat elnevezésre hallgató új, fejlett, állandó fenyegetés (APT) is.

Példátlan kiberrablási sorozat Kelet-Európában
Eddig példátlan rablási sorozat sújtotta a kelet-európai pénzügyi szervezeteket, míg a szakemberek rájöttek, hogy a vállalati hálózatokba minden esetben egy, a támadók által vezérelt ismeretlen eszközön keresztül hatoltak be.

„Az, hogy néhány hónapon belül három kernel módú nulladik-napi sérülékenységet is felfedeztünk, jól bizonyítja, hogy termékeink a legjobb technológiákat használják, amelyek képesek a kifinomult támadások detektálására. A szervezeteknek fontos megérteniük, hogy a periméterük védelméhez kombinált megoldást kell használniuk, például a végpontvédelmet fejlett fenyegetés-észlelő platformmal kell kiegészíteniük” – mondta Anton Ivanov, a Kaspersky Lab biztonsági szakértője.

A Kaspersky Lab az alábbi biztonsági intézkedések alkalmazását javasolja:

  • Telepítse fel a Microsoft által az új sérülékenységhez kiadott javítást.
  • Rendszeres időközönként, illetve minden biztonsági javítás kiadásakor frissítse a szervezetnél használt összes szoftvert. A sérülékenység-felmérő és javításkezelő funkciókkal rendelkező biztonsági termékek segíthetnek ezen folyamatok automatizálásában.
  • Válasszon már bizonyított biztonsági megoldást, amely viselkedésalapú észlelési funkciókkal rendelkezik, így hatékony védelmet biztosít az ismert és ismeretlen fenyegetések, többek között az exploitok ellen is.
  • Ha vállalkozásának rendkívül kifinomult védelemre van szüksége, használjon fejlett biztonsági eszközöke.
  • Biztosítsa biztonsági csapata hozzáférését a kiberfenyegetésekkel kapcsolatos legfrissebb hírekhez, információkhoz.
  • És végül, de nem utolsósorban, gondoskodjon a munkatársak megfelelő képzéséről a kiberbiztonság témájában.

Feliratkozom a(z) Info & tech téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek