type here...
Tiskové zprávy
Updated:

Kaspersky Lab objevila třetí zero day exploit ve Windowse

Dariusz Matuszyński
Dariusz Matuszyński
0
5
(1)

Obsah

Dariusz Matuszyński
Dariusz Matuszyński
Jsem zakladatelem portálu Kryptomagazin.cz, o kryptoměnách na české scéně nebylo prakticky nic, a tak jsem se rozhodl to napravit. Mám rád myšlenku decentralizace, trochu toho cypherpunku a kryptoanarchie. Krypto odvětví je můj svět, kde se denně pohybuji a pracuji, nemohu to tedy již nazvat koníčkem nebo zálibou. Rád vás na vašem kryptomagazínu vždy uvítám :)
windows bug

Technologie společnosti Kaspersky Lab automaticky detekovaly novou zranitelnost v kernelu operačního systému Microsoft Windows. Jedná se o již třetí zero-day exploit, který společnost v průběhu posledních tří měsíců objevila. Nejnovější zneužitelná zranitelnost (CVE-2018-8611) byla nalezena v malwaru, který byl zacílený na malý počet uživatelů na Blízkém východě a Asii.

Exploit je velmi nebezpečný vzhledem k tomu, že se zranitelnost nachází v modulu jádra operačního systému. Díky ní tak kyberzločinci mohou ve webových prohlížečích (včetně Chromu nebo Edge) obejít zabudované mechanizmy blokující exploity. Odborníci o zranitelnosti informovali firmu Microsoft, která vzápětí vydala bezpečnostní záplatu.

Zero-day zranitelnosti jsou neznámé, a proto neopravené, softwarové chyby, které mohou útočníci zneužít k tomu, aby získali přístup do uživatelských systémů a zařízení. Pro hackery jsou obzvláště cenným „zbožím“, které je velmi obtížně detekovatelné.

Všechny tři exploity detekovala bezpečnostní technologie Kaspersky Automatic Exploit Prevention, která je součástí většiny produktů společnosti. Stejně jako v předešlých případech, kdy došlo v říjnu a listopadu ke zneužití dvou zranitelností CVE-2018-8589 a CVE-2018-8453, byly exploity i tentokrát objeveny v rámci útoků na blízkovýchodní a asijské uživatele. Nově objevený exploit počítačoví piráti pojmenovali „Jasmine“. Odborníci z Kaspersky Lab se domnívají, že nově objevenou zranitelnost zneužila řada kyberzločinců mezi nimiž je i skupina využívající pokročilé trvalé hrozby (APT) známá jako Sandcat.

„Odhalení třetí zero-day zranitelnosti v jádru Windows v rozmezí pár měsíců jasně dokládá, že jsou naše produkty vybaveny špičkovými technologiemi, které jsou schopné odhalit i ty nejsofistikovanější hrozby. Firmy by i vzhledem k takovýmto událostem měly své systémy chránit účinnými řešeními, která kombinují ochranu koncových zařízení s platformami pro odhalování pokročilých hrozeb.“ 

Říká Anton Ivanov, bezpečnostní odborník ze společnosti Kaspersky Lab.

Odborníci Kaspersky Lab doporučují následující bezpečnostní opatření:

  • Nainstalujte si záplatu od Microsoftu, která opraví nejnovější zranitelnost
  • Pravidelně aktualizujte všechny využívané softwary v rámci celé firemní sítě. K automatizaci těchto procesů vám mohou pomoci speciální řešení jako jsou Vulnerability Assessment nebo Patch Management
  • Využívejte účinná bezpečnostní řešení jako je Kaspersky Endpoint Security, které je vybaveno behaviorálními detekčními technologiemi, které odhalí známé i neznámé hrozby včetně exploitů
  • Pravidelně školte své zaměstnance v oblasti kybernetické bezpečnosti

Klikni na hvězdičky pro hodnocení!

Průměrné hodnocení 5 / 5. Počet hlasujících 1

Buď první kdo článek ohodnotí

Přihlásit k odběru
Upozornit na
guest
0 Komentáře
Zpětná vazba na text v článku
Zobrazit všechny komentáře
spot_img
Html code here! Replace this with any non empty raw html code and that's it.

Informace a analýzy poskytnuté na na adrese kryptomagazin.cz jsou výhradně informačního charakteru a v žádném případě nejsou investiční radou nebo obchodním doporučením. Neneseme žádnou odpovědnost za vaše případné finanční ztráty při investici do kryptoměn nebo jiných aktiv. Pro finanční doporučení vyhledejte certifikovaného poradce. Kryptoměny jsou velice riziková a volatilní aktiva. Neneseme odpovědnost za žádné škody. Před jakoukoliv investicí si udělejte vlastní průzkum.

Copyright © kryptomagazin.cz