Technologie společnosti Kaspersky Lab automaticky detekovaly novou zranitelnost v kernelu operačního systému Microsoft Windows. Jedná se o již třetí zero-day exploit, který společnost v průběhu posledních tří měsíců objevila. Nejnovější zneužitelná zranitelnost (CVE-2018-8611) byla nalezena v malwaru, který byl zacílený na malý počet uživatelů na Blízkém východě a Asii.
Exploit je velmi nebezpečný vzhledem k tomu, že se zranitelnost nachází v modulu jádra operačního systému. Díky ní tak kyberzločinci mohou ve webových prohlížečích (včetně Chromu nebo Edge) obejít zabudované mechanizmy blokující exploity. Odborníci o zranitelnosti informovali firmu Microsoft, která vzápětí vydala bezpečnostní záplatu.
Zero-day zranitelnosti jsou neznámé, a proto neopravené, softwarové chyby, které mohou útočníci zneužít k tomu, aby získali přístup do uživatelských systémů a zařízení. Pro hackery jsou obzvláště cenným „zbožím“, které je velmi obtížně detekovatelné.
Všechny tři exploity detekovala bezpečnostní technologie Kaspersky Automatic Exploit Prevention, která je součástí většiny produktů společnosti. Stejně jako v předešlých případech, kdy došlo v říjnu a listopadu ke zneužití dvou zranitelností CVE-2018-8589 a CVE-2018-8453, byly exploity i tentokrát objeveny v rámci útoků na blízkovýchodní a asijské uživatele. Nově objevený exploit počítačoví piráti pojmenovali „Jasmine“. Odborníci z Kaspersky Lab se domnívají, že nově objevenou zranitelnost zneužila řada kyberzločinců mezi nimiž je i skupina využívající pokročilé trvalé hrozby (APT) známá jako Sandcat.
„Odhalení třetí zero-day zranitelnosti v jádru Windows v rozmezí pár měsíců jasně dokládá, že jsou naše produkty vybaveny špičkovými technologiemi, které jsou schopné odhalit i ty nejsofistikovanější hrozby. Firmy by i vzhledem k takovýmto událostem měly své systémy chránit účinnými řešeními, která kombinují ochranu koncových zařízení s platformami pro odhalování pokročilých hrozeb.“
Říká Anton Ivanov, bezpečnostní odborník ze společnosti Kaspersky Lab.
Odborníci Kaspersky Lab doporučují následující bezpečnostní opatření:
- Nainstalujte si záplatu od Microsoftu, která opraví nejnovější zranitelnost
- Pravidelně aktualizujte všechny využívané softwary v rámci celé firemní sítě. K automatizaci těchto procesů vám mohou pomoci speciální řešení jako jsou Vulnerability Assessment nebo Patch Management
- Využívejte účinná bezpečnostní řešení jako je Kaspersky Endpoint Security, které je vybaveno behaviorálními detekčními technologiemi, které odhalí známé i neznámé hrozby včetně exploitů
- Pravidelně školte své zaměstnance v oblasti kybernetické bezpečnosti