+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Лабораторія Касперського знайшла у Windows раніше невідому вразливість

Лабораторія Касперського знайшла у Windows раніше невідому вразливість

«Лабораторія Касперського» знайшла у Windows раніше невідому вразливість, яка, ймовірно, використовувалася для проведення цільових атак принаймні двома кіберугрупованнями — FruityArmor і нещодавно виявленою SandCat. Відомості про проломи, що отримала номер CVE-2019-0797, були передані до Microsoft; відповідний патч уже випущено.

Ця вразливість дозволяє зловмисникам отримати доступ до мережі або пристрою жертви. Для її використання було написано експлойт, націлений на 8 та 10 версії Windows. Пролом в графічній підсистемі для розширення локальних привілеїв дозволяє кіберзлочинцям отримувати повний контроль над комп'ютером, що атакується. Це вже четвертий експлойт нульового дня, знайдений за допомогою спеціальної технології, розробленої «Лабораторією Касперського» та вбудованої у більшість продуктів компанії.

«Виявлення цього експлойту показує, що такі дорогі та рідкісні інструменти, як і раніше, становлять величезний інтерес для кіберугруповань. Організаціям потрібні рішення, які можуть захистити від таких загроз. Це ще раз підтверджує, наскільки важливо, щоб представники індустрії кібербезпеки співпрацювали з розробниками програмного забезпечення. Пошук багів, відповідальний підхід до їх розкриття та швидка підготовка патчів — найкращі способи убезпечити користувачів від уже відомих та нових загроз», — зазначив антивірусний експерт «Лабораторії Касперського».

Продукти «Лабораторії Касперського» детектують уразливість як HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic та PDM:Exploit.Win32.Generic.

«Лабораторія Касперського» рекомендує компаніям: як скоріше встановити патч Microsoft для виправлення цієї вразливості; переконатися в тому, що програмне забезпечення, яке використовується в організації, регулярно оновлюється, у тому числі після випуску патчів (допомогти автоматизувати ці процеси можуть захисні продукти з функціями аналізу вразливостей та управління оновленнями); вибрати надійне захисне рішення для бізнесу, яке використовує технології поведінкового аналізу, наприклад Kaspersky Endpoint Security; використовувати комплексні інструменти безпеки, такі як спеціалізована платформа Kaspersky Anti Targeted Attack Platform, якщо компанії потрібний високий рівень захисту; переконатися в тому, що співробітники відділу інформаційної безпеки мають доступ до актуальної інформації про кіберзагрози («Лабораторія Касперського» пропонує отримувати найсвіжіші дані про останні кампанії кібершпигунства за допомогою сервісу, що надає аналітичні звіти про APT-загрози; перевірити, наскільки добре співробітники знайомі з основами безпечної поведінки.

Інші новини

Найкраща ціна