up_icon
Internet Security Software

Τρίτο Windows zero day exploit σε διάστημα τριών μηνών

13 Δεκεμβρίου 2018 Yannis Elpidis

Τρίτο Windows zero day exploit σε διάστημα τριών μηνών

 

Τα εργαλεία της Kaspersky Lab εντόπισαν αυτόματα μία νέα ευπάθεια exploit στον πυρήνα του λειτουργικού συστήματος Microsoft Windows, την τρίτη συνεχόμενη εκμετάλλευση zero-day που ανακαλύφθηκε το τελευταίο τρίμηνο. Η πιο πρόσφατη προσπάθεια εκμετάλλευσης (CVE-2018-8611) ανακαλύφθηκε σε κακόβουλα λογισμικά που είχαν ως στόχο ένα μικρό αριθμό θυμάτων στη Μέση Ανατολή και την Ασία. Επειδή αυτή η ευπάθεια υπάρχει στον πυρήνα του λειτουργικού συστήματος, το exploit είναι ιδιαίτερα επικίνδυνο και μπορεί να χρησιμοποιηθεί για να παρακάμψει τους ενσωματωμένους μηχανισμούς μετριασμού εκμετάλλευσης σε σύγχρονα προγράμματα περιήγησης ιστού, συμπεριλαμβανομένων των Chrome και Edge. Η ευπάθεια αναφέρθηκε στη Microsoft, η οποία με τη σειρά της κυκλοφόρησε ένα καινούριο patch για την επίλυση του προβλήματος.

Οι ευπάθειες Zero-day παρέμεναν άγνωστες και για τον λόγο αυτό δεν υπήρχαν τα απαραίτητα patches. Επομένως, τα σφάλματα λογισμικού που οι εισβολείς μπορούσαν να εκμεταλλευτούν για να αποκτήσουν πρόσβαση σε συστήματα και συσκευές θυμάτων, παρέμεναν ανοιχτά παρέχοντας στους απειλητικούς φορείς εξαιρετικά πολύτιμες προσβάσεις.

Και τα τρία exploits που ανακαλύφθηκαν από το εργαλείο Kaspersky Lab’s Automatic Exploit Prevention, ενσωματώθηκαν στην πλειονότητα των προϊόντων της εταιρείας. Όπως και τα δύο προηγούμενα εκμεταλλεύσιμα τρωτά σημεία (CVE-2018-8589 and CVE-2018-8453), τα οποία επιδιορθώθηκαν από τη Microsoft τον Οκτώβριο και τον Νοέμβριο αντίστοιχα, το τελευταίο exploit βρέθηκε να χρησιμοποιείται σε θύματα στη Μέση Ανατολή και την Αφρική.

Το exploit CVE-2018-8589 ονομάστηκε "Alice" από τους συντάκτες κακόβουλων λογισμικών, οι οποίοι επίσης ονόμασαν το πιο πρόσφατο exploit ως "Jasmine". Οι ερευνητές της Kaspersky Lab πιστεύουν ότι η νέα ευπάθεια έχει χρησιμοποιηθεί από πολλούς απειλητικούς παράγοντες, συμπεριλαμβανομένης μιας νέας προχωρημένης απειλής (APT) που ονομάζεται Sandcat.

Όπως δήλωσε ο Anton Ivanov, ειδικός ασφαλείας στο Kaspersky Lab,

"Η ανίχνευση τριών zero-days ευπαθειών στη λειτουργία συστήματος, μέσα σε λίγους μήνες αποδεικνύει ότι τα προϊόντα μας χρησιμοποιούν τις καλύτερες τεχνολογίες, οι οποίες έχουν τη δυνατότητα να ανιχνεύουν τέτοιες προηγμένες απειλές. Οι οργανισμοί είναι σημαντικό να καταλάβουν ότι για την προστασία τους θα πρέπει να χρησιμοποιούν μια συνδυαστική λύση, όπως η προστασία τερματικών με μια προηγμένη πλατφόρμα ανίχνευσης απειλών"

Η Kaspersky Lab συνιστά να λάβετε τα ακόλουθα μέτρα ασφαλείας:

  • Εγκαταστήστε την ενημερωμένη έκδοση λογισμικού της Microsoft για τις νέες ευπάθειες.
  • Βεβαιωθείτε ότι ενημερώνετε τακτικά όλο το λογισμικό που χρησιμοποιείται στον οργανισμό σας και όποτε κυκλοφορεί μια νέα ενημερωμένη έκδοση ασφαλείας. Τα προϊόντα ασφάλειας με δυνατότητες Αξιολόγησης Ευπαθειών και Διαχείρισης Λογισμικού Ενημέρωσης μπορούν να συμβάλουν στην αυτοματοποίηση αυτών των διαδικασιών.
  • Επιλέξτε μια αποδεδειγμένη λύση ασφάλειας, όπως το Kaspersky Endpoint Security, το οποίο είναι εξοπλισμένο με δυνατότητες ανίχνευσης που βασίζονται στη συμπεριφορά για αποτελεσματική προστασία από γνωστές και άγνωστες απειλές, συμπεριλαμβανομένων των exploits.
  • Χρησιμοποιήστε προηγμένα εργαλεία ασφαλείας όπως η πλατφόρμα Kaspersky Anti Targeted Attack Platform (KATA), εάν η εταιρεία σας απαιτεί ιδιαίτερα προηγμένη προστασία.
  • Βεβαιωθείτε ότι η ομάδα ασφαλείας σας έχει πρόσβαση στις πιο πρόσφατες πληροφορίες ψηφιακών απειλών. Οι ιδιωτικές αναφορές σχετικά με τις τελευταίες εξελίξεις στο τοπίο απειλών είναι διαθέσιμες στους πελάτες της Kaspersky Intelligence Reporting. Για περισσότερες λεπτομέρειες, επικοινωνήστε με: intelreports@kaspersky.com
  • Τέλος, βεβαιωθείτε ότι το προσωπικό σας εκπαιδεύεται στα βασικά θέματα ψηφιακής ασφάλειας.
Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Ευπάθεια στο Microsoft Bing επέτρεπε την αλλαγή των αποτελεσμάτων αναζήτησης και όχι μόνο

31 Μαρτίου 2023 Christos Elpidis

Η Microsoft βρίσκεται σε ένα πολύ καλό φεγγάρι χάριν στην τεράστια επιτυχία που σημειώνει το ChatGPT και την εκθετική άνοδο στην χρήση του Bing Search, ωστόσο, δεν είναι όλα ρόδινα για την εταιρεία. Όπως ...

Το phishing κρυπτονομισμάτων αυξήθηκε κατά 40% μέσα σε έναν χρόνο

30 Μαρτίου 2023 Techgear Team

Το 2022, τα anti-phishing συστήματα της Kaspersky απέτρεψαν 5 εκατομμύρια επιθέσεις phishing που σχετίζονταν με κρυπτονομίσματα, αριθμός αυξημένος κατά 40% σε σύγκριση με το προηγούμενο έτος. Αντίθετα, ...

Η Google παρουσιάζει το νέο Κέντρο Ελέγχου Διαφημίσεων

30 Μαρτίου 2023 Techgear Team

Η Google ανακοινώνει την έναρξη λειτουργίας του Κέντρου Ελέγχου Διαφημίσεων - τη νέα υπηρεσία που έχει στόχο να σας βοηθά να μαθαίνετε γρήγορα και εύκολα περισσότερες πληροφορίες για τις διαφημίσεις που βλέπετε...

Google Chrome: Σύντομα θα προστεθεί ένα προηγμένο Reading Mode

29 Μαρτίου 2023 Christos Elpidis

Στο πλαίσιο της ανακοίνωσης της Google για τα νέα χαρακτηριστικά του ChromeOS και του Chrome browser που αφορούν εκπαιδευτικούς και μαθητές, η εταιρεία αποκάλυψε ότι σύντομα θα ενσωματώσει ένα νέο Reading mode ...

Twitter: Μόνο οι πιστοποιημένοι λογαριασμοί θα εμφανίζονται στο αλγοριθμικό feed

28 Μαρτίου 2023 Christos Elpidis

Σχεδόν ένας χρόνος πέρασε από τότε που ο Elon Musk έφερε τα πάνω κάτω στον κόσμο των social media ξεκινώντας την καμπάνια του για την εξαγορά της Twitter έναντι $44 δισ. Από τότε ακολούθησαν πολλά επεισόδια για...

Άνδρες και γυναίκες διαφέρουν ως προς τον έλεγχο και την παρακολούθηση των έξυπνων συσκευών

28 Μαρτίου 2023 Techgear Team

Η νέα παγκόσμια έρευνα της Kaspersky "The smart home of almost everything: From the fridge to TV, how we’ll embrace the year of the virtual assistant in 2023" αναδεικνύει τις βασικές ψηφιακές συνήθειες, τα ...

Twitter Blue: Διαθέσιμο το συνδρομητικό πακέτο παγκοσμίως

24 Μαρτίου 2023 Christos Elpidis

Στις αρχές Μαρτίου η Twitter άνοιξε τη δυνατότητα εγγραφής στο συνδρομητικό πακέτο Twitter Blue σε Ελλάδα και Κύπρο, αλλά σήμερα επανέρχεται με νέα ανακοίνωση για το παγκόσμιο λανσάρισμά του, ενώ παράλληλα ...

ChatGPT: Τα πρώτα plugins του δίνουν απόλυτη πρόσβαση στο Internet

24 Μαρτίου 2023 Christos Elpidis

Ήταν αναμενόμενο ότι η OpenAI δεν θα περιοριζόταν μόνο στη διανομή του ChatGPT στους συνεργάτες της (π.χ. Microsoft, Opera). Ο οργανισμός προχώρησε στο λανσάρισμα διάφορων plugins για το ChatGPT που επεκτείνουν...

Είναι οι διαδικτυακές έρευνες νόμιμες και ασφαλείς; Προσοχή στις απάτες

23 Μαρτίου 2023 Techgear Team

Οι διαδικτυακές έρευνες και οι διαγωνισμοί βρίσκονται παντού στο διαδίκτυο. Οι λόγοι είναι απλοί: είναι εύκολο και όχι ακριβό το να δημιουργήσει κάποιος μια τέτοια έρευνα, παίρνει λίγο χρόνο να τη συμπληρώσουν ...

Πως εξαπατώνται οι «υπερβολικά πρόθυμοι» νέοι εργαζόμενοι

23 Μαρτίου 2023 Techgear Team

Οι πρώτες ημέρες σε έναν νέο χώρο εργασίας είναι συνήθως γεμάτες ομαδικές συναντήσεις, εκπαιδεύσεις, συνεδρίες ένταξης του νέου προσωπικού κ.ο.κ. Σε αυτές τις διαδικασίες, ο νέος υπάλληλος μπαίνει έχοντας συχνά...

Loader
please wait
techgear_icon