Kaspersky обнаружила уязвимость нулевого дня для Windows, которой уже успели воспользоваться злоумышленники

3 января 2020 года
Kaspersky обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium.

Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать свои привилегии в заражённой системе и избегать защитных механизмов, встроенных в браузер Google Chrome. Эксперты «Лаборатории Касперского» сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.

Найти брешь в Windows специалистам Kaspersky помогло исследование другой уязвимости нулевого дня. В ноябре 2019 года технология автоматической защиты от эксплойтов, встроенная во многие решения компании, выявила эксплойт нулевого дня в Google Chrome. Этот зловред позволял злоумышленникам выполнять произвольный код на компьютере жертвы. Изучая данный инцидент, ставший известным как операция WizardOpium, эксперты Kaspersky обнаружили ещё одну неизвестную уязвимость – на этот раз в операционной системе Windows.

Как показало расследование, эксплойт для уязвимости нулевого дня в Windows (CVE-2019-1458) был встроен в уже известный эксплойт для Google Chrome. Эта новая вредоносная программа позволяла злоумышленникам повышать свои привилегии в заражённой системе и избегать детектирования с помощью встроенной песочницы Google Chrome. Сама уязвимость находилась в драйвере win32k.sys и могла затронуть новейшие версии Windows 7, а также некоторые сборки Windows 10 (новые версии этой ОС не были затронуты).

«Атаки с использованием эксплойтов под уязвимости нулевого дня требуют много ресурсов, однако они дают заметные преимущества злоумышленникам, и, как мы видим, киберпреступники с радостью хватаются за такие возможности. Число незакрытых уязвимостей нулевого дня неизменно продолжает расти, и вряд ли ситуация изменится к лучшему в ближайшее время. Так что частным и корпоративным пользователям мы рекомендуем выбирать такие технологии защиты, которые способны проактивно находить и блокировать эксплойты под уязвимости нулевого дня. Также крайне важно оперативно устанавливать все официальные обновления ПО от производителей, а организациям стоит рассмотреть возможность использования аналитических сервисов, которые помогут им лучше ориентироваться в актуальных угрозах», – отметил Антон Иванов, руководитель отдела исследования и детектирования сложных угроз в Kaspersky.

Решения Kaspersky распознают эксплойт для уязвимости нулевого дня в Windows как PDM:Exploit.Win32.Generic и блокируют его активность.

Об этой уязвимости сообщили в Microsoft и исправили 10 декабря 2019 года.

Kaspersky рекомендует следующие меры безопасности, чтобы предотвратить установку люков с помощью уязвимостей нулевого дня Windows.

  • Немедленно установите новый патч Microsoft закрытия уязвимости. После того, как патч будет загружен, злоумышленники больше не могут злоупотреблять уязвимостями.

  • Если вы заинтересованы в безопасности всей вашей организации, убедитесь, что все программное обеспечение обновляется сразу после выпуска нового патча безопасности. Используйте функции безопасности с оценкой уязвимости и управлением исправлениями, чтобы эти процессы запускались автоматически.

  • Используйте проверенное решение для обеспечения безопасности с функциями поведенческого обнаружения, такими как Kaspersky Endpoint Security, для защиты от неизвестных угроз.

  • Убедитесь, что департамент безопасности имеет доступ к последним сведениям о киберугрозах. Клиенты Kaspersky Threat Intelligence могут получать персональные отчеты о последних событиях в среде угроз. Для получения дополнительной информации, свяжитесь с нами по электронной почте intelreports@kaspersky.com.

  • Используйте пробную среду для анализа подозрительных объектов. Базовый доступ к пробной среде Kaspersky Cloud доступен по адресу https://opentip.kaspersky.com/.


 

Подробнее об угрозе можно прочитать здесь: Securlist

Скачать обновление от Microsoft можно здесь. 


 

О Kaspersky

Kaspersky – международная компания, работающая в сфере информационной безопасности уже 21 год. Глубокие экспертные знания и двадцатилетний опыт компании лежат в основе защитных решений и сервисов, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и пользователей во всем мире. Обширное портфолио Kaspersky включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии Kaspersky защищают более 400 миллионов пользователей и 270 тысяч корпоративных клиентов, помогая сохранить то, что для них важно. Дополнительная информация: www.kaspersky.com.

Kaspersky в Латвии


  

Постоянный адрес статьи



К этой статье еще нет комментариев.
Добавить комментарий
Имя:
E-mail:



Другие новости...

Новости