up_icon
Internet Security Software

Τρίτο Windows zero day exploit σε διάστημα τριών μηνών

13 Δεκεμβρίου 2018 Yannis Elpidis

Τρίτο Windows zero day exploit σε διάστημα τριών μηνών

 

Τα εργαλεία της Kaspersky Lab εντόπισαν αυτόματα μία νέα ευπάθεια exploit στον πυρήνα του λειτουργικού συστήματος Microsoft Windows, την τρίτη συνεχόμενη εκμετάλλευση zero-day που ανακαλύφθηκε το τελευταίο τρίμηνο. Η πιο πρόσφατη προσπάθεια εκμετάλλευσης (CVE-2018-8611) ανακαλύφθηκε σε κακόβουλα λογισμικά που είχαν ως στόχο ένα μικρό αριθμό θυμάτων στη Μέση Ανατολή και την Ασία. Επειδή αυτή η ευπάθεια υπάρχει στον πυρήνα του λειτουργικού συστήματος, το exploit είναι ιδιαίτερα επικίνδυνο και μπορεί να χρησιμοποιηθεί για να παρακάμψει τους ενσωματωμένους μηχανισμούς μετριασμού εκμετάλλευσης σε σύγχρονα προγράμματα περιήγησης ιστού, συμπεριλαμβανομένων των Chrome και Edge. Η ευπάθεια αναφέρθηκε στη Microsoft, η οποία με τη σειρά της κυκλοφόρησε ένα καινούριο patch για την επίλυση του προβλήματος.

Οι ευπάθειες Zero-day παρέμεναν άγνωστες και για τον λόγο αυτό δεν υπήρχαν τα απαραίτητα patches. Επομένως, τα σφάλματα λογισμικού που οι εισβολείς μπορούσαν να εκμεταλλευτούν για να αποκτήσουν πρόσβαση σε συστήματα και συσκευές θυμάτων, παρέμεναν ανοιχτά παρέχοντας στους απειλητικούς φορείς εξαιρετικά πολύτιμες προσβάσεις.

Και τα τρία exploits που ανακαλύφθηκαν από το εργαλείο Kaspersky Lab’s Automatic Exploit Prevention, ενσωματώθηκαν στην πλειονότητα των προϊόντων της εταιρείας. Όπως και τα δύο προηγούμενα εκμεταλλεύσιμα τρωτά σημεία (CVE-2018-8589 and CVE-2018-8453), τα οποία επιδιορθώθηκαν από τη Microsoft τον Οκτώβριο και τον Νοέμβριο αντίστοιχα, το τελευταίο exploit βρέθηκε να χρησιμοποιείται σε θύματα στη Μέση Ανατολή και την Αφρική.

Το exploit CVE-2018-8589 ονομάστηκε "Alice" από τους συντάκτες κακόβουλων λογισμικών, οι οποίοι επίσης ονόμασαν το πιο πρόσφατο exploit ως "Jasmine". Οι ερευνητές της Kaspersky Lab πιστεύουν ότι η νέα ευπάθεια έχει χρησιμοποιηθεί από πολλούς απειλητικούς παράγοντες, συμπεριλαμβανομένης μιας νέας προχωρημένης απειλής (APT) που ονομάζεται Sandcat.

Όπως δήλωσε ο Anton Ivanov, ειδικός ασφαλείας στο Kaspersky Lab,

"Η ανίχνευση τριών zero-days ευπαθειών στη λειτουργία συστήματος, μέσα σε λίγους μήνες αποδεικνύει ότι τα προϊόντα μας χρησιμοποιούν τις καλύτερες τεχνολογίες, οι οποίες έχουν τη δυνατότητα να ανιχνεύουν τέτοιες προηγμένες απειλές. Οι οργανισμοί είναι σημαντικό να καταλάβουν ότι για την προστασία τους θα πρέπει να χρησιμοποιούν μια συνδυαστική λύση, όπως η προστασία τερματικών με μια προηγμένη πλατφόρμα ανίχνευσης απειλών"

Η Kaspersky Lab συνιστά να λάβετε τα ακόλουθα μέτρα ασφαλείας:

  • Εγκαταστήστε την ενημερωμένη έκδοση λογισμικού της Microsoft για τις νέες ευπάθειες.
  • Βεβαιωθείτε ότι ενημερώνετε τακτικά όλο το λογισμικό που χρησιμοποιείται στον οργανισμό σας και όποτε κυκλοφορεί μια νέα ενημερωμένη έκδοση ασφαλείας. Τα προϊόντα ασφάλειας με δυνατότητες Αξιολόγησης Ευπαθειών και Διαχείρισης Λογισμικού Ενημέρωσης μπορούν να συμβάλουν στην αυτοματοποίηση αυτών των διαδικασιών.
  • Επιλέξτε μια αποδεδειγμένη λύση ασφάλειας, όπως το Kaspersky Endpoint Security, το οποίο είναι εξοπλισμένο με δυνατότητες ανίχνευσης που βασίζονται στη συμπεριφορά για αποτελεσματική προστασία από γνωστές και άγνωστες απειλές, συμπεριλαμβανομένων των exploits.
  • Χρησιμοποιήστε προηγμένα εργαλεία ασφαλείας όπως η πλατφόρμα Kaspersky Anti Targeted Attack Platform (KATA), εάν η εταιρεία σας απαιτεί ιδιαίτερα προηγμένη προστασία.
  • Βεβαιωθείτε ότι η ομάδα ασφαλείας σας έχει πρόσβαση στις πιο πρόσφατες πληροφορίες ψηφιακών απειλών. Οι ιδιωτικές αναφορές σχετικά με τις τελευταίες εξελίξεις στο τοπίο απειλών είναι διαθέσιμες στους πελάτες της Kaspersky Intelligence Reporting. Για περισσότερες λεπτομέρειες, επικοινωνήστε με: intelreports@kaspersky.com
  • Τέλος, βεβαιωθείτε ότι το προσωπικό σας εκπαιδεύεται στα βασικά θέματα ψηφιακής ασφάλειας.
Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Read Along: Η νέα ιστοσελίδα της Google που βοηθά τα παιδιά να μάθουν ανάγνωση

10 Αυγούστου 2022 Christos Elpidis

Η Google κυκλοφόρησε την πρώτη beta για την web έκδοση της εφαρμογής Read Along, η οποία έχει σχεδιαστεί για να βοηθήσει τα μικρά παιδιά να μάθουν ανάγνωση μέσα από εκατοντάδες εικονογραφημένες ιστορίες ...

WhatsApp: Διαγραφή μηνυμάτων μετά από 48+ ώρες

09 Αυγούστου 2022 Christos Elpidis

Η ομάδα ανάπτυξης του WhatsApp ανακοίνωσε επίσημα ότι από σήμερα έχουμε στην διάθεση μας κάτι περισσότερο από 48 ώρες για να διαγράψουμε μηνύματα που έχουν αποσταλεί στις επαφές μας. Μέχρι πρότινος το όριο ήταν...

Πώς να «σερφάρετε» στο διαδίκτυο με ασφάλεια: 6 απειλές, 12 βήματα

05 Αυγούστου 2022 Techgear Team

Η πύλη μας στον ψηφιακό κόσμο είναι οι λεγόμενοι web browsers (προγράμματα περιήγησης ιστού). Κάθε μέρα, περνάμε ατελείωτες ώρες σε αυτούς και ακριβώς για αυτό θεωρούνται πολύτιμος στόχος για τους ...

Η Google αναβαθμίζει την αναζήτηση με χρήση εισαγωγικών

05 Αυγούστου 2022 Christos Elpidis

Η Google προχωρά σε νέες αναβαθμίσεις της υπηρεσίας Google Search θέλοντας να ενισχύσει ακόμη περισσότερο τις δυνατότητες σύνθετης αναζήτησης, αλλά και να βοηθήσει τους χρήστες να βλέπουν αποτελέσματα που ...

Apple Pay: Πληρωμές σε Chrome, Firefox και Edge με την έλευση του iOS 16

03 Αυγούστου 2022 Christos Elpidis

Αρκετά πιθανό το σενάριο να δούμε την υπηρεσία Apple Pay να υποστηρίζεται από τους web browsers των κυριότερων ανταγωνιστών της εταιρείας με την έλευση του iOS 16 το φθινόπωρο. Σύμφωνα με τον Steve Moser της ...

Νέο ransomware γραμμένο σε γλώσσα Rust προκαλεί ακόμα μεγαλύτερες ανησυχίες

03 Αυγούστου 2022 Techgear Team

Σύμφωνα με τα ευρήματα των ερευνητών της Kaspersky, οι φορείς ransomware στρέφονται ολοένα και περισσότερο στη διαπλατφορμική λειτουργικότητα. Η ομάδα με το όνομα Luna αξιοποιεί τη χρήση ransomware που είναι ...

YouTube: Νέο εργαλείο εξάγει άμεσα Shorts από οποιοδήποτε video

01 Αυγούστου 2022 Christos Elpidis

Η επέλαση του TikTok δεν έχει θορυβήσει μόνο την Meta που προσπαθεί εδώ και μήνες να μετατρέψει το Instagram σε κάτι παρόμοιο και μάλιστα δέχεται έντονη κριτική από τους πιο επιφανείς influencers της πλατφόρμας...

Η Google αναβάλει την κατάργηση των third-party cookies για το 2024

01 Αυγούστου 2022 Christos Elpidis

Τα σχέδια της Google για την κατάργηση των third-party cookies από τον Chrome browser θα πάρουν αναβολή για το δεύτερο μισό του 2024, παρά το γεγονός ότι η εταιρεία φιλοδοξούσε να ολοκληρώσει την μετάβαση στο ...

No More Ransom: Βοήθησε 1,5+ εκατομμύριο ανθρώπους να αποκρυπτογραφήσουν τις συσκευές τους

28 Ιουλίου 2022 Techgear Team

Το No More Ransom, η πρωτοβουλία που ξεκίνησε για να βοηθήσει τα θύματα ransomware να αποκρυπτογραφήσουν τα αρχεία τους, συμπληρώνει έξι χρόνια παρουσίας. Από τους τέσσερις συνεργάτες που μετρούσε κατά την ...

Google Maps: Νέες λειτουργίες που θα διευκολύνουν τις καλοκαιρινές σας εξορμήσεις

28 Ιουλίου 2022 Techgear Team

Αν αυτές τις ζεστές, καλοκαιρινές μέρες εξακολουθούν να σας ενθουσιάζουν οι βόλτες και οι εξερευνήσεις με φίλους, το Google Maps θα σας βοηθήσει να συντονίσετε τα σχέδιά σας και να παραμείνετε συνδεδεμένοι. ...

Loader
techgear_icon