Kaspersky operētājsistēmā Windows atrod nulles dienas mūķi, kas tiek izmantots uzbrukumos

2020. gada 3. janvārī
Kaspersky automatizētās noteikšanas tehnoloģijas ir atradušas Windows nulles dienas ievainojamību. Mūķis, kas izmantoja šo ievainojamību, ļāva uzbrucējiem iegūt augstākas privilēģijas uzbrukumam pakļautajās ierīcēs un izvairīties no pārlūka Google Chromeaizsardzības mehānismiem. Jaunatklātais mūķis tika izmantots ļaunprātīgā operācijā WizardOpium.

Nulles dienas ievainojamības ir iepriekš nezināmas kļūdas programmatūrā. Ja noziedznieki tās atrod pirmie, viņi var ilgi rīkoties nepamanīti, nodarot nopietnu un negaidītu kaitējumu. Parasti drošības risinājumi nespēj ne pazīt sistēmas infekciju, ne aizsargāt lietotājus no vēl nepazīstamiem apdraudējumiem. 

Windows jauno ievainojamību Kaspersky pētniekiem ļāva atklāt kāds nulles dienas mūķis. 2019. gada novembrī Kaspersky mūķu profilakses tehnoloģijai, kas ir iebūvēta lielākajā daļā uzņēmuma risinājumu, izdevās pamanīt nulles dienas mūķi pārlūkā Google Chrome. Šis mūķis ļāva uzbrucējiem izpildīt patvaļīgu kodu upuru datoros. Turpinot pētīt šo operāciju, ko eksperti nodēvēja par WizardOpium, tika konstatēta vēl viena ievainojamība — šoreiz operētājsistēmā Windows.

Izrādījās, ka jaunatklātais nulles dienas privilēģiju paaugstināšanas mūķis (CVE-2019-1458) bija iebūvēts iepriekš atrastajā Google Chrome mūķī. Tas tika izmantots, lai iegūtu augstākas privilēģijas inficētajā ierīcē, kā arī izvairītos no Chrome procesu izmēģināšanas vides — komponenta, kas ir izveidots, lai pasargātu pārlūku un upura datoru no ļaunprātīgiem uzbrukumiem. 

Privilēģiju paaugstināšanas mūķa sīkāka analīze parādīja, ka ļaunprātīgi izmantotā ievainojamība pieder pie win32k.sys draivera. Ievainojamību var ļaunprātīgi izmantot jaunākajās, labotajās Windows 7 versijās un pat dažos Windows 10 būvējumos (Windows 10 jaunās versijas nav skartas).

„Šāda veida uzbrukumam ir vajadzīgi milzīgi resursi, taču tas dod ievērojamas priekšrocības uzbrucējiem, un mēs redzam, ka viņi tās labprāt izmanto. Nulles dienas mūķu skaits reālajā vidē turpina augt, un šī tendence diez vai izzudīs. Organizācijām ir jābalstās uz jaunākajiem parocīgi pieejamajiem apdraudējumu izlūkdatiem un jāievieš aizsardzības tehnoloģijas, kas spēj proaktīvi atrast nezināmus apdraudējumus, piemēram, nulles dienas mūķus,” komentē Kaspersky drošības eksperts Antons Ivanovs.

Kaspersky izstrādājumi nosaka šo mūķi ar verdiktu PDM:Exploit.Win32.Generic. 

Par ievainojamību tika ziņots „Microsoft”, un tā ir aizlāpīta 2019. gada 10. decembrī.

Lai nepieļautu lūku instalēšanu, izmantojot „Windows” nulles dienas ievainojamību, Kasperskyiesaka veikt šādus drošības pasākumus.

  • Nekavējoties instalējiet jaunajai ievainojamībai paredzēto Microsoft ielāpu. Kad ielāps ir lejupielādēts, apdraudējumu izpildītāji vairs nevar ļaunprātīgi izmantot ievainojamību.
  • Ja esat ieinteresēts visas organizācijas drošībā, nodrošiniet, lai visa programmatūra tiek atjaunināta, tiklīdz ir izlaists jauns drošības ielāps. Izmantojiet drošības izstrādājumus ar ievainojamību novērtēšanas un ielāpu pārvaldības funkcijām, lai nodrošinātu, ka šie procesi norit automātiski.
  • Aizsardzībai pret nezināmiem apdraudējumiem izmantojiet pārbaudītu drošības risinājumu ar uz uzvedību balstītām noteikšanas funkcijām, piemēram, Kaspersky Endpoint Security.
  • Nodrošiniet, lai aizsardzības nodaļai ir pieejami jaunākie kiberdraudu izlūkdati. Kaspersky Threat Intelligence klienti var saņemt personiskus pārskatus par jaunākajiem notikumiem apdraudējumu vidē. Lai saņemtu papildu informāciju, rakstiet uz intelreports@kaspersky.com.
  • Aizdomīgu objektu analizēšanai izmantojiet izmēģināšanas vidi. Pamata piekļuve Kasperskymākoņa izmēģināšanas videi ir pieejama https://opentip.kaspersky.com/.

Lai uzzinātu vairāk par jauno mūķi, lasiet visu pārskatu vietnē Securelist.

Lai tuvāk iepazītos ar tehnoloģijām, kas konstatēja šo un citas Microsoft operētājsistēmas Windowsnulles dienas ievainojamības, pēc pieprasījuma var noskatīties Kaspersky tīmekļsemināra ierakstu.

Par Kaspersky

Kaspersky ir starptautisks kiberdrošības uzņēmums, kas dibināts 1997. gadā. Kaspersky dziļā draudu pazīšana un drošības zināšanas nepārtraukti pārtop inovatīvos drošības risinājumos un pakalpojumos, lai aizsargātu uzņēmumus, izšķirīgi svarīgas infrastruktūras, valdības un patērētājus visā pasaulē. Uzņēmuma visaptverošajā drošības klāstā ietilpst labākā galiekārtu aizsardzība un vairāki specializēti drošības risinājumi un pakalpojumi cīņai ar sarežģītiem un mainīgiem digitālajiem apdraudējumiem. Vairāk nekā 400 miljonu lietotāju ir aizsargāti ar Kaspersky tehnoloģijām, un mēs palīdzam 270 tūkstošiem korporatīvo klientu aizsargāt to, kas viņiem ir vissvarīgākais. Uzziniet vairāk vietnē www.kaspersky.com

Kaspersky
Par šo rakstu nav saņemts neviens komentārs.
Pievienot komentāru
Vārds:
e-pasts:



Arhīvs

maijs 2020
P O T C P S Sv
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
       

Aktuālās ziņas

mēbeļu izgatavošana
apdrošināšana  octa  dziļurbums