Kaspersky Lab objevila třetí zero day exploit ve Windowse

0
194
windows bug

Technologie společnosti Kaspersky Lab automaticky detekovaly novou zranitelnost v kernelu operačního systému Microsoft Windows. Jedná se o již třetí zero-day exploit, který společnost v průběhu posledních tří měsíců objevila. Nejnovější zneužitelná zranitelnost (CVE-2018-8611) byla nalezena v malwaru, který byl zacílený na malý počet uživatelů na Blízkém východě a Asii.

Exploit je velmi nebezpečný vzhledem k tomu, že se zranitelnost nachází v modulu jádra operačního systému. Díky ní tak kyberzločinci mohou ve webových prohlížečích (včetně Chromu nebo Edge) obejít zabudované mechanizmy blokující exploity. Odborníci o zranitelnosti informovali firmu Microsoft, která vzápětí vydala bezpečnostní záplatu.

Zero-day zranitelnosti jsou neznámé, a proto neopravené, softwarové chyby, které mohou útočníci zneužít k tomu, aby získali přístup do uživatelských systémů a zařízení. Pro hackery jsou obzvláště cenným „zbožím“, které je velmi obtížně detekovatelné.

Všechny tři exploity detekovala bezpečnostní technologie Kaspersky Automatic Exploit Prevention, která je součástí většiny produktů společnosti. Stejně jako v předešlých případech, kdy došlo v říjnu a listopadu ke zneužití dvou zranitelností CVE-2018-8589 a CVE-2018-8453, byly exploity i tentokrát objeveny v rámci útoků na blízkovýchodní a asijské uživatele. Nově objevený exploit počítačoví piráti pojmenovali „Jasmine“. Odborníci z Kaspersky Lab se domnívají, že nově objevenou zranitelnost zneužila řada kyberzločinců mezi nimiž je i skupina využívající pokročilé trvalé hrozby (APT) známá jako Sandcat.

„Odhalení třetí zero-day zranitelnosti v jádru Windows v rozmezí pár měsíců jasně dokládá, že jsou naše produkty vybaveny špičkovými technologiemi, které jsou schopné odhalit i ty nejsofistikovanější hrozby. Firmy by i vzhledem k takovýmto událostem měly své systémy chránit účinnými řešeními, která kombinují ochranu koncových zařízení s platformami pro odhalování pokročilých hrozeb.“ 

Říká Anton Ivanov, bezpečnostní odborník ze společnosti Kaspersky Lab.

Odborníci Kaspersky Lab doporučují následující bezpečnostní opatření:

  • Nainstalujte si záplatu od Microsoftu, která opraví nejnovější zranitelnost
  • Pravidelně aktualizujte všechny využívané softwary v rámci celé firemní sítě. K automatizaci těchto procesů vám mohou pomoci speciální řešení jako jsou Vulnerability Assessment nebo Patch Management
  • Využívejte účinná bezpečnostní řešení jako je Kaspersky Endpoint Security, které je vybaveno behaviorálními detekčními technologiemi, které odhalí známé i neznámé hrozby včetně exploitů
  • Pravidelně školte své zaměstnance v oblasti kybernetické bezpečnosti

Komentujte

Buďte první kdo bude komentovat!

avatar
  Subscribe  
Upozornit na