Kolejna luka w Microsoft Windows wykryta
2018-12-12 13:00
Kolejna luka w Windows wykryta © James Thew - Fotolia.com
Kaspersky Lab wykrywa trzeciego w ciągu trzech miesięcy exploita dnia zerowego dla systemu Windows. Luka występuje w module działającym w trybie jądra systemu operacyjnego, wykorzystujące ją szkodliwe narzędzie (tzw. exploit) jest szczególnie niebezpieczne i może zostać wykorzystane do obejścia wbudowanych mechanizmów zabezpieczających stosowanych w nowoczesnych przeglądarkach, w tym Chrome oraz Edge. Eksperci z Kaspersky Lab zgłosili lukę firmie Microsoft, która opublikowała odpowiednią łatę.
Przeczytaj także: Kaspersky wykrywa w systemie Windows lukę dnia zerowego
Luka została wykryta dzięki technologii „Automatyczne zapobieganie exploitom”, która jest wbudowana w większość produktów Kaspersky Lab.Luki dnia zerowego to nieznane, a tym samym niezałatane błędy w oprogramowaniu, które atakujący mogą wykorzystać w celu uzyskania dostępu do systemów i urządzeń ofiar. Są niezwykle cenne dla cyberprzestępców i trudne do wykrycia.
Podobnie jak dwie poprzednie luki wykorzystywane przez cyberprzestępców (CVE-2018-8589 oraz CVE-2018-8453), które zostały załatane przez firmę Microsoft w październiku i listopadzie 2018 r., najnowsza podatność również była wykorzystywana w realnych atakach, celując w ofiary na Bliskim Wschodzie i w Afryce. Exploit dla luki CVE-2018-8589 otrzymał od autorów nazwę „Alice”, podczas gdy ten najnowszy był określany mianem „Jasmine”. Badacze z Kaspersky Lab uważają, że nowa luka była wykorzystywana przez wiele ugrupowań, łącznie z nową, zaawansowaną kampanią cyberprzestępczą o nazwie Sandcat.
fot. James Thew - Fotolia.com
Kolejna luka w Windows wykryta
Kaspersky Lab wykrywa trzeciego w ciągu trzech miesięcy exploita dnia zerowego dla systemu Windows.
Wykrycie trzech exploitów dnia zerowego wykorzystujących luki w zabezpieczeniach trybu jądra w ciągu zaledwie kilku miesięcy świadczy o tym, że nasze produkty wykorzystują najlepsze technologie zdolne do identyfikacji tak wyrafinowanych zagrożeń. Ważne jest, aby organizacje zrozumiały, że w celu ochrony swojej sieci powinny stosować rozwiązanie łączone, takie jak ochrona punktów końcowych z zaawansowaną platformą wykrywania zagrożeń – powiedział Anton Iwanow, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.
W odniesieniu do omawianego i podobnych cyberzagrożeń Kaspersky Lab zaleca stosowanie następujących środków bezpieczeństwa:
- Zainstaluj łatę firmy Microsoft dla nowej luki w zabezpieczeniach.
- Zadbaj o to, aby oprogramowanie wykorzystywane w Twojej organizacji było regularnie aktualizowane, w szczególności po każdym pojawieniu się nowej łaty bezpieczeństwa. W automatyzacji tych procesów pomóc mogą produkty bezpieczeństwa z funkcjami oceny luk w zabezpieczeniach i zarządzania łatami.
- Wybierz sprawdzone rozwiązanie bezpieczeństwa, takie jak Kaspersky Endpoint Security, które jest wyposażone w możliwości wykrywania opartego na niebezpiecznym zachowaniu w celu zapewnienia skutecznej ochrony przed znanymi i nieznanymi zagrożeniami, łącznie z exploitami.
- Stosuj zaawansowane narzędzia bezpieczeństwa, takie jak Kaspersky Anti Targeted Attack Platform (KATA), jeżeli Twoja firma wymaga wysoce wyrafinowanej ochrony.
- Zapewnij swojemu zespołowi ds. bezpieczeństwa dostęp do najnowszej analizy cyberzagrożeń. Prywatne raporty dotyczące kształtowania się krajobrazu zagrożeń są dostępne dla klientów usług cyberbezpieczeństwa oferowanych przez Kaspersky Lab.
- Dopilnuj, aby personel przeszedł szkolenie z podstaw higieny w zakresie cyberbezpieczeństwa.
Przeczytaj także:
![Google wykryło lukę w systemie operacyjnym Windows]( "Google wykryło lukę w systemie operacyjnym Windows [© adam121 - Fotolia.com]")
Google wykryło lukę w systemie operacyjnym Windows
Google wykryło lukę w systemie operacyjnym Windows
oprac. : eGospodarka.pl
Przeczytaj także
-
![Groźna luka w zabezpieczeniach Windows Server. Microsoft udostępnia łatkę]( "Groźna luka w zabezpieczeniach Windows Server. Microsoft udostępnia łatkę")
Groźna luka w zabezpieczeniach Windows Server. Microsoft udostępnia łatkę
-
![Nowa luka w zabezpieczeniach Microsoft Windows]( "Nowa luka w zabezpieczeniach Microsoft Windows")
Nowa luka w zabezpieczeniach Microsoft Windows
-
![Kolejna luka w Windows usunięta]( "Kolejna luka w Windows usunięta [© stoupa - Fotolia.com]")
Kolejna luka w Windows usunięta
-
![Luki i łaty systemu Windows w 2008 r.]( "Luki i łaty systemu Windows w 2008 r.")
Luki i łaty systemu Windows w 2008 r.
-
![Kaspersky: krytyczna luka w MS Windows]( "Kaspersky: krytyczna luka w MS Windows [© Nmedia - Fotolia.com]")
Kaspersky: krytyczna luka w MS Windows
-
![Cyberataki zero day groźniejsze niż myślisz. Jak się bronić?]( "Cyberataki zero day groźniejsze niż myślisz. Jak się bronić?")
Cyberataki zero day groźniejsze niż myślisz. Jak się bronić?
-
![Jak nie paść ofiarą ataku zero-click?]( "Jak nie paść ofiarą ataku zero-click? [© Amir Kaljikovic - Fotolia.com]")
Jak nie paść ofiarą ataku zero-click?
-
![Nawet 50 dni potrzeba firmom na wykrycie cyberataku]( "Nawet 50 dni potrzeba firmom na wykrycie cyberataku [© pixabay.com]")
Nawet 50 dni potrzeba firmom na wykrycie cyberataku
-
![Windows 11 dostępny od 5 października]( "Windows 11 dostępny od 5 października")
Windows 11 dostępny od 5 października
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Nowe mieszkania pod miastem są tańsze, a jaka jest oferta? [© bnorbert3 - Fotolia.com]](https://s3.egospodarka.pl/grafika2/oferta-deweloperow/Nowe-mieszkania-pod-miastem-sa-tansze-a-jaka-jest-oferta-258910-50x33crop.jpg "Nowe mieszkania pod miastem są tańsze, a jaka jest oferta? [© bnorbert3 - Fotolia.com]")
Nowe mieszkania pod miastem są tańsze, a jaka jest oferta?
