Kaspersky aptiko naują Windows OS nulinės dienos pažeidžiamumą

Kaspersky automatinės aptikimo technologijos užfiksavo Windows nulinės dienos pažeidžiamumą. Šis pažeidžiamumas suteikė nusikaltėliams pilną užkrėstos sistemos kontrolę ir leido išvengti Google Chrome naršyklėje veikiančių saugumo mechanizmų. Naujai atrastas pažeidžiamumas buvo panaudotas atliekant kenkėjiškas WizardOpium operacijas.

Nulinės dienos pažeidžiamumas – tai anksčiau neaptikta programinės įrangos klaida, kurią pirmiausia gali atrasti nusikaltėliai ir panaudoti ją kibernetinių atakų vykdymui. Įprasti saugumo sprendimai nenustato sistemos užkrėtimo ir negali apsaugoti vartotojus nuo dar neaptiktos grėsmės.

Kaspersky ekspertai nustatė naują Windows operacinės sistemos pažeidžiamumą. 2019 m. lapkričio mėn. „Kaspersky“ automatinės aptikimo technologijos, kurios yra integruotos į daugumą bendrovės produktų, „Google Chrome“ naršyklėje aptiko nulinės dienos pažeidžiamumą. Šis išnaudojimas leido užpuolikams įdiegti kenkėjišką programinį kodą. Išsamiau ištyrus kenkėjišką operaciją, kurią ekspertai pavadino WizardOpium, buvo aptiktas dar vienas pažeidžiamumas, tačiau šį kartą jis buvo rastas Windows operacinėje sistemoje.

Paaiškėjo, kad naujai atrastas Windows nulinės dienos pažeidžiamumas (CVE-2019-1458) buvo integruotas į anksčiau aptiktą Google Chrome pažeidžiamumą. Jis buvo naudojamas įgyti neribotą prieigą prie užkrėstos sistemos ir išvengti Chrome naršyklės „sandbox“ – komponento, kuris apsaugo naršyklę ir aukos kompiuterį nuo kenkėjiškų atakų.

Išsami EoP pažeidžiamumo analizė parodė, kad išnaudojamas Win32k.sys failas. Šiuo pažeidžiamumu gali būti piktnaudžiaujama naujausiose Windows 7 versijose ir net keliose Windows 10 versijose (naujosios Windows 10 versijos yra nepaveiktos).

„Tokio tipo išpuoliams reikia milžiniškų išteklių, tačiau užpuolikams tai suteikia didelių pranašumų ir, kaip matome, jie mielai tuo naudojasi. Naujai aptinkamų nulinės dienos pažeidžiamumų skaičius ir toliau auga, ir vargu ar ši tendencija greitu metu pasikeis. Organizacijos turi remtis naujausia grėsmių žvalgybos informacija ir naudoti saugumo technologijas, kurios galėtų aktyviai rasti nežinomas grėsmes, tokias kaip nulinės dienos pažeidžiamumai“, – situaciją komentavo Antonas Ivanovas, Kaspersky saugumo ekspertas.

Kaspersky produktai aptinka šį pažeidžiamumą kaip: PDM:Exploit.Win32.Generic.

Apie pažeidžiamumą buvo informuota „Microsoft“ kompanija, o 2019 m. gruodžio 10 d. jis buvo ištaisytas.

Kaspersky rekomenduoja vartotojams imtis šių saugumo priemonių:

• Kuo greičiau įdiekite Microsoft programinės įrangos pataisymą. Atsisiuntus pataisą, grėsmės vykdytojai nebegalės piktnaudžiauti jūsų kompiuterio sistemoje esančiu pažeidžiamumu;

• Įsitikinkite, kad visa programinė įranga yra reguliariai atnaujinama. Naudokite saugumo produktus, kurie turi pažeidžiamumo įvertinimą ir pataisų valdymo galimybes, kad galėtumėte automatizuoti šiuos procesus;

• Norėdami apsisaugoti nuo dar nežinomų grėsmių, naudokite patikimą saugomo sprendimą, kuris turi elgesiu pagrįstą aptikimo funkciją, pavyzdžiui Kaspersky Endpoint Security.

• Įsitikinkite, kad jūsų saugumo komanda turi prieigą prie naujausios kibernetinių grėsmių žvalgybos. Kaspersky Intelligence Reporting savo klientams suteikia privačias ataskaitas apie naujausius kibernetinių grėsmių pokyčius. Dėl išsamesnės informacijos kreipkitės adresu intelreports@kaspersky.com;

• Įtartinų objektų analizei naudokite „sandbox“ technologiją. Pagrindinę prieigą prie „Kaspersky Cloud Sandbox“ galite rasti apsilankę svetainėje https://opentip.kaspersky.com/.

Daugiau informacijos apie naująjį pažeidžiamumą rasite Securelist tinklaraštyje.

Norėdami atidžiau pažvelgti į technologijas, kurios aptiko šį ir kitus „Microsoft Windows“ nulinės dienos pažeidžiamumus, galite peržiūrėti „Kaspersky“ internetinį seminarą.

 

Apie Kaspersky

Kaspersky – tai 1997 m. įkurta tarptautinė kibernetinio saugumo bendrovė. Kaspersky sukauptos žinios ir patirtis padeda kurti novatoriškus saugumo sprendimus ir paslaugas, kurie užtikrina viso pasaulio verslo, ypatingos svarbos infrastruktūrų, vyriausybių ir vartotojų saugumą. Platų Kaspersky bendrovės portfelį sudaro pažangiausi galinių įrenginių apsaugai skirti produktai ir daugybė specializuotų saugumo sprendimų bei paslaugų, skirtų kovoti su sudėtingomis ir nuolat evoliucionuojančiomis kibernetinėmis grėsmėmis. Kaspersky technologijos saugo daugiau nei 400 mln. vartotojų ir 270 tūkst. verslo klientų. Norėdami sužinoti daugiau, skaitykite www.kaspersky.com.


Sausio 6, 2020