eGospodarka.pl

eGospodarka.plWiadomościTechnologieProgramy › Kolejna luka w Microsoft Windows wykryta

Kolejna luka w Microsoft Windows wykryta

2018-12-12 13:00

Kolejna luka w Microsoft Windows wykryta

Kolejna luka w Windows wykryta © James Thew - Fotolia.com

Kaspersky Lab wykrywa trzeciego w ciągu trzech miesięcy exploita dnia zerowego dla systemu Windows. Luka występuje w module działającym w trybie jądra systemu operacyjnego, wykorzystujące ją szkodliwe narzędzie (tzw. exploit) jest szczególnie niebezpieczne i może zostać wykorzystane do obejścia wbudowanych mechanizmów zabezpieczających stosowanych w nowoczesnych przeglądarkach, w tym Chrome oraz Edge. Eksperci z Kaspersky Lab zgłosili lukę firmie Microsoft, która opublikowała odpowiednią łatę.
Luka została wykryta dzięki technologii „Automatyczne zapobieganie exploitom”, która jest wbudowana w większość produktów Kaspersky Lab.

Luki dnia zerowego to nieznane, a tym samym niezałatane błędy w oprogramowaniu, które atakujący mogą wykorzystać w celu uzyskania dostępu do systemów i urządzeń ofiar. Są niezwykle cenne dla cyberprzestępców i trudne do wykrycia.

Podobnie jak dwie poprzednie luki wykorzystywane przez cyberprzestępców (CVE-2018-8589 oraz CVE-2018-8453), które zostały załatane przez firmę Microsoft w październiku i listopadzie 2018 r., najnowsza podatność również była wykorzystywana w realnych atakach, celując w ofiary na Bliskim Wschodzie i w Afryce. Exploit dla luki CVE-2018-8589 otrzymał od autorów nazwę „Alice”, podczas gdy ten najnowszy był określany mianem „Jasmine”. Badacze z Kaspersky Lab uważają, że nowa luka była wykorzystywana przez wiele ugrupowań, łącznie z nową, zaawansowaną kampanią cyberprzestępczą o nazwie Sandcat.

fot. James Thew - Fotolia.com

Kolejna luka w Windows wykryta

Kaspersky Lab wykrywa trzeciego w ciągu trzech miesięcy exploita dnia zerowego dla systemu Windows.


Wykrycie trzech exploitów dnia zerowego wykorzystujących luki w zabezpieczeniach trybu jądra w ciągu zaledwie kilku miesięcy świadczy o tym, że nasze produkty wykorzystują najlepsze technologie zdolne do identyfikacji tak wyrafinowanych zagrożeń. Ważne jest, aby organizacje zrozumiały, że w celu ochrony swojej sieci powinny stosować rozwiązanie łączone, takie jak ochrona punktów końcowych z zaawansowaną platformą wykrywania zagrożeń – powiedział Anton Iwanow, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.

W odniesieniu do omawianego i podobnych cyberzagrożeń Kaspersky Lab zaleca stosowanie następujących środków bezpieczeństwa:
  • Zainstaluj łatę firmy Microsoft dla nowej luki w zabezpieczeniach.
  • Zadbaj o to, aby oprogramowanie wykorzystywane w Twojej organizacji było regularnie aktualizowane, w szczególności po każdym pojawieniu się nowej łaty bezpieczeństwa. W automatyzacji tych procesów pomóc mogą produkty bezpieczeństwa z funkcjami oceny luk w zabezpieczeniach i zarządzania łatami.
  • Wybierz sprawdzone rozwiązanie bezpieczeństwa, takie jak Kaspersky Endpoint Security, które jest wyposażone w możliwości wykrywania opartego na niebezpiecznym zachowaniu w celu zapewnienia skutecznej ochrony przed znanymi i nieznanymi zagrożeniami, łącznie z exploitami.
  • Stosuj zaawansowane narzędzia bezpieczeństwa, takie jak Kaspersky Anti Targeted Attack Platform (KATA), jeżeli Twoja firma wymaga wysoce wyrafinowanej ochrony.
  • Zapewnij swojemu zespołowi ds. bezpieczeństwa dostęp do najnowszej analizy cyberzagrożeń. Prywatne raporty dotyczące kształtowania się krajobrazu zagrożeń są dostępne dla klientów usług cyberbezpieczeństwa oferowanych przez Kaspersky Lab.
  • Dopilnuj, aby personel przeszedł szkolenie z podstaw higieny w zakresie cyberbezpieczeństwa.

oprac. : eGospodarka.pl

Oceń

0 0

Podziel się

Poleć na Wykopie Poleć w Google+

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: