Kaspersky Lab atrod trešo nulles dienas mūķi triju mēnešu laikā

2018. gada 13. decembrī
Kaspersky Lab tehnoloģijas ir automātiski konstatējušas jaunu izmantotu ievainojamību Microsoft operētājsistēmas Windows kodolā. Tas ir trešais trijos mēnešos pēc kārtas atklātais nulles dienas mūķis. Jaunākā izmantotā ievainojamība (CVE-2018-8611) tika atrasta ļaunprogrammatūrā, kas bija vērsta pret nelielu skaitu upuru Tuvajos Austrumos un Āzijā. Šī ievainojamība pastāv operētājsistēmas kodola režīma modulī, tāpēc mūķis ir sevišķi bīstams un to var izmantot, lai apietu modernajos pārlūkos, tostarp Chrome un Edge, iebūvētos mūķu atvairīšanas mehānismus. Par ievainojamību ir ziņots Microsoft, un tas ir izlaidis ielāpu.

Par nulles dienas ievainojamībām dēvē iepriekš nezināmas un tāpēc neizlabotas programmatūras kļūdas, ko uzbrucēji var izmantot, lai piekļūtu upuru sistēmām un ierīcēm. Tās ir ļoti noderīgas apdraudējumu izpildītājiem, un tās ir grūti pamanīt.

Visus trīs mūķus pamanīja Kaspersky Lab automātiskā mūķu profilakses tehnoloģija, kas ir iekļauta lielākajā daļā uzņēmuma izstrādājumu. Tāpat kā abas iepriekš izmantotās ievainojamības (CVE-2018-8589 un CVE-2018-8453), ko Microsoft aizlāpīja attiecīgi oktobrī un novembrī, jaunākā mūķa lietošana tika konstatēta, kad tas reālajā dzīvē uzbruka upuriem Tuvajos Austrumos un Āfrikā. CVE-2018-8589 mūķim ļaunprogrammatūras autori ir devuši nosaukumu «Alice», bet jaunākajam mūķim — «Jasmine». Kaspersky Lab pētnieki uzskata, ka jauno ievainojamību ir izmantojuši vairāki apdraudējumu izpildītāji, tostarp jauna sarežģītu mērķuzbrukumu (APT) grupa ar nosaukumu Sandcat.

«Triju kodola režīma nulles dienas ievainojamību konstatēšana dažu mēnešu laikā apliecina, ka mūsu izstrādājumi izmanto vislabākās tehnoloģijas, kas spēj atklāt tik sarežģītus apdraudējumus. Organizācijām ir svarīgi saprast, ka, lai aizsargātu savu perimetru, tām ir jāizmanto kombinēts risinājums, piemēram, galiekārtu aizsardzība kopā ar sarežģītu mērķuzbrukumu atklāšanas platformu,» sacīja Kaspersky Lab drošības eksperts Antons Ivanovs.

Kaspersky Lab iesaka veikt šādus drošības pasākumus.

  • Instalējiet Microsoft izlaisto jaunās ievainojamības ielāpu.
  • Nodrošiniet, lai visa jūsu organizācijā izmantotā programmatūra tiek atjaunināta regulāri un ik reizi, kad tiek izlaists jauns drošības ielāps. Drošības izstrādājumi ar ievainojamību novērtēšanas un ielāpu pārvaldības funkcijām var palīdzēt automatizēt šos procesus.
  • Lai nodrošinātu efektīvu aizsardzību pret zināmiem un nezināmiem apdraudējumiem, tostarp mūķiem, izvēlieties pārbaudītu drošības risinājumu, piemēram, Kaspersky Endpoint Security, kurā ir ietvertas ar uzvedību pamatotas noteikšanas funkcijas.
  • Ja jūsu uzņēmumam ir vajadzīga ļoti stipra aizsardzība, izmantojiet papildu drošības rīkus, piemēram, Kaspersky Anti Targeted Attack Platform (KATA).
  • Gādājiet, lai jūsu drošības speciālistu rīcībā ir visjaunākā informācija par kiberdraudiem. Kaspersky Intelligence Reporting klientiem ir pieejami konfidenciāli pārskati par jaunākajiem notikumiem apdraudējumu vidē. Lai saņemtu sīkāku informāciju, sazinieties ar intelreports@kaspersky.com.
  • Pēdējais, bet ne mazāk svarīgais: nodrošiniet, lai jūsu darbinieki ir apguvuši kiberdrošības higiēnas pamatus.

Lai uzzinātu vairāk par jauno mūķi, skatiet pārskatu vietnē Securelist.

Par Kaspersky Lab

Kaspersky Lab ir starptautisks uzņēmums, kas jau 21 gadu strādā informācijas drošības jomā. Dziļas speciālās zināšanas un uzņēmuma divdesmit gadu pieredze veido pamatu aizsardzības risinājumiem un pakalpojumiem, kas nodrošina uzņēmumu, izšķirīgi svarīgas infrastruktūras, valsts iestāžu un mājas lietotāju drošību visā pasaulē. Kaspersky Lab plašais piedāvājumu klāsts ietver progresīvus izstrādājumus galiekārtu aizsardzībai, kā arī vairākus specializētos risinājumus un pakalpojumus cīņai ar sarežģītiem un nepārtraukti evolucionējošiem kiberdraudiem. Kaspersky Lab tehnoloģijas aizsargā vairāk nekā 400 miljonus lietotāju un 270 tūkstošus korporatīvo klientu, palīdzot saglabāt tiem svarīgo. 

Kaspersky Lab
Par šo rakstu nav saņemts neviens komentārs.
Pievienot komentāru
Vārds:
e-pasts:



Aktuālās ziņas

mēbeļu izgatavošana
apdrošināšana  octa  granulu katli