Subscribe:Posts Comments

You Are Here: Home » Software » Kaspersky Lab otkriva Windows nulti dan eksploatisan od strane nedavno otkrivenog aktera pretnji

Automatizovane tehnologije kompanije Kaspersky Lab otkrile su novu ranjivost u operativnom sistemu Microsoft Windows, za koje se veruje da su korišćene u ciljanim napadima od strane najmanje dva aktera pretnji, uključujući i nedavno otkriveni SandCat. Ovo je četvrti zero-day eksploit koji je otkriven u divljini pomoću Automatic Exploit Prevention tehnologije kompanije Kaspersky Lab. Kompanija Kaspersky Lab je prijavila ranjivost, dodeljujući CVE-2019-0797 korporaciji Microsoft, koja je objavila zakrpu.

 

exploits

 

Ranjivosti nultog dana su do tada nepoznate softverske greške koje napadači mogu iskoristiti za upad na uređaj i mreže žrtve. Novi eksploit koristi ranjivost u grafičkom podsistemu Microsoft Windows operativnog sistema kako bi postigao eskalaciju lokalnih privilegija. Ovo pruža napadaču potpunu kontrolu nad računarom žrtve. Uzorak malvera koji su ispitali analitičari kompanije Kaspersky Lab pokazuje da je eksploit usmeren na verzije operativnog sistema Windows 8 do Windows 10.

Analitičari veruju da bi otkriveni eksploit mogao da se koristi od strane nekoliko aktera pretnji, uključujući, ali ne ograničavajući se na FruityArmor i SandCat. Poznato je da je FruityArmor koristio nulti dan u prošlosti, dok je SandCat noviji akter koji je tek nedavno otkriven.

„Otkriće novog Windows nultog dana koji se aktivno eksploatiše u divljini pokazuje da takvi skupi i retki alati ostaju veoma interesantni za aktere pretnji, a organizacijama su potrebna bezbednosna rešenja koja ih mogu zaštititi od takvih nepoznatih pretnji. Ovo takođe potvrđuje važnost saradnje između bezbednosne industrije i programera: lov na bagove, odgovorno otkrivanje i pravovremeno krpljenje najbolji su načini da se korisnici zaštite od novih i pretnji koje su u povoju “, rekao je Anton Ivanov, bezbednosni stručnjak u kompaniji Kaspersky Lab.

Eksploatisanu ranjivost otkrila je Automatic Exploit Prevention tehnologija kompanije Kaspersky Lab, ugrađena u većinu proizvoda kompanije.

Kaspersky Lab proizvodi eksploit detektuju kao:

 

  • HEUR:Exploit.Win32.Generic
  • HEUR:Trojan.Win32.Generic
  • PDM:Exploit.Win32.Generic

 

Kompanija Kaspersky Lab preporučuje sledeće mere bezbednosti:

  • Instalirajte Microsoft zakrpu za novu ranjivost što pre moguće.
  • Pobrinite se da redovno ažurirate sav softver koji se koristi u vašoj organizaciji svaki put kada se objavi nova sigurnosna zakrpa. Bezbednosni proizvodi sa mogućnostima procene ranjivosti i upravljanja zakrpama mogu pomoći u automatizaciji ovih procesa.
  • Izaberite dokazano bezbednosno rešenje kao što je Kaspersky Endpoint Security koji je opremljen mogućnostima detekcije zasnovane na ponašanju za efikasnu zaštitu od poznatih i nepoznatih pretnji, uključujući i eksploite.
  • Koristite napredne bezbednosne alate kao što je Kaspersky Anti Targeted Attack Platform (KATA) ukoliko vaša kompanija zahteva veoma sofisticiranu zaštitu.
  • Pobrinite se da vaš bezbednosni tim ima pristup najnovijim informacijama o sajber pretnjama. Personalizovani izveštaji o najnovijim događajima u segmentu pretnji dostupni su korisnicima Kaspersky Intelligence Reporting rešenja. Za više detalja, kontaktirajte: intelreports@kaspersky.com.
  • Poslednje, ali ne i najmanje važno, osigurajte da vaše osoblje bude obučeno o osnovama sajber-bezbednosne higijene.

Za više detalja o novom istraživanju eksploita, pogledajte izveštaj na Securelist.

Da bi se pobliže osvrnuli na tehnologije koje su otkrile ovaj i druge nulte dane u Microsoft Windows operativnom sistemu, snimljeni vebinar kompanije Kaspersky Lab dostupan je za pregled na zahtev.

 

© 2019 Polarotor · Subscribe:PostsComments · Designed by Benbela · Powered by Benbela