Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Kaspersky Lab tehnoloģijas atklāj Windows „nulles dienu” ievainojamību

Kaspersky Lab tehnoloģijas atklāj Windows „nulles dienu” ievainojamību

Parasti drošības risinājumus papildus „apmāca”, kad tiek atrastas jaunas ievainojamības, bet dažkārt, Kaspersky Lab tehnoloģijas pašas paziņo par jaunu nulles dienu ievainojamību. Šis ir tieši tāds gadījums. Uzņēmuma Automātiskā Ekspluatējumu Novēršanas (Automatic Exploit Prevention vai AEP) tehnoloģija nesen atklāja jauna veida kiberuzbrukumu, kurā tika mēģināts izmantot līdz šim nezināmu ekspluatējumu tobrīd vēl neatklātai operētājsistēmas ievainojamībai.

 

 

Analizējot šo gadījumu, Kaspersky Lab eksperti izpētīja, ka ievainojamība bija Win32 draiverim win32k.sys. Viņi tūliņ paziņoja korporācijai Microsoft par šo problēmu, lai tās speciālisti varētu ātri sagatavot drošības „ielāpu”. Microsoft 9. oktobrī paziņoja par ievainojamību un publicēja attiecīgu atjauninājumu komplektu, kas likvidēja arī ievainojamību CVE-2018-8453.

Cik bīstama tā bija?

Ļaunprogrammatūra izmantoja šo ievainojamību, lai iegūtu nepieciešamās tiesības palikšanai upura datorā. Tātad iespējams, ka ievainojamība bija ļoti bīstama — tā varēja nodot jūsu datoru hakeru varā. Eksperti saka, ka ļaunprogrammatūra ir vērsta pret daudziem MS Windows būvējumiem, ieskaitot MS Windows 10 RS4.

Kaspersky Lab drošības risinājumi konstatēja vairākus uzbrukumus, kuros tika izmantota šī ievainojamība. Lielākā daļa upuru atradās Tuvajos Austrumos. Uņēmuma eksperti ir pārliecināti, ka tas ir ļoti precīzi tēmēts mērķēts uzbrukums. Taču pēc publiska paziņojuma par šo ievainojamību tādu gadījumu skaits var pieaugt.

Sīkāka tehniskā informācija par uzbrukumu ir pieejama šajā Securelist ierakstā.

Kā izsargāties

  • Tūliņ pat uzstādiet Microsoft izlaisto labojumu. Tas ir pieejams šeit.
  • Regulāri atjauniniet programmatūru uzņēmumā un vienmēr lietojiet tās jaunāko versiju.
  • Lietojiet drošības risinājumus, kuri nodrošina ievainojamību novērtēšanu un labojumu pārvaldību, lai automatizētu atjaunināšanas procesu.
  • Izmantojiet robustu drošības risinājumu, kurš detektē apdraudējumus pēc to uzvedības; tādējādi jūs efektīvi aizsargāsieties pret nezināmiem apdraudējumiem, tostarp arī pret „nulles dienu” ekspluatējumiem.

Vairākas Kaspersky Lab tehnoloģijas detektē šīs „nulles dienu” ievainojamības ekspluatējumu. Viena no tām ir Advanced Sandboxing („smilšu kaste”) un antivīrusa (Anti Malware) dzinis risinājumā Kaspersky Anti Targeted Attack Platform (risinājums paredzēts aizsardzībai pret APT apdraudējumiem). Otra šāda funkcija ir Automatic Exploit Prevention, kas integrēta risinājumā Kaspersky Endpoint Security for Business, kā arī citos uzņēmuma produktos.

Automatic Exploit Prevention (AEP) jau pašā tās ieviešanas sākumā parādīja sevi kā ārkārtīgi efektīvu nezināmu ekspluatējumu jeb mūķu detektēšanā.

Testos no 2013. gada novembra līdz 2014. gada februārim, ko veica laboratorija MRG Effitas, Kaspersky Lab parādīja pārliecinošu pārārākumu ekspluatējumu atklāšanā.

Testos no 2013. gada novembra līdz 2014. gada februārim, ko veica laboratorija MRG Effitas, Kaspersky Lab parādīja pārliecinošu pārārākumu ekspluatējumu atklāšanā.

Jau testos no 2013. gada novembra līdz 2014. gada februārim, ko veica laboratorija MRG Effitas, Kaspersky Lab parādīja pārliecinošu pārārākumu ekspluatējumu atklāšanā. Vairāk par testu varat lasīt šeit.

Pilnu katalogu Kaspersky Security Solutions for Enterprise 2018 (PDF, angļu val.) lejupielādējiet šeit.

 

Kaspersky Endpoint Security for Business

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 3 = 6

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu