Datordrošība Preses relīzes

Kaspersky Lab atrod trešo nulles dienas mūķi triju mēnešu laikā

Kaspersky Lab tehnoloģijas ir automātiski konstatējušas jaunu izmantotu ievainojamību Microsoft operētājsistēmas Windows kodolā. Tas ir trešais trijos mēnešos pēc kārtas atklātais nulles dienas mūķis. Jaunākā izmantotā ievainojamība (CVE-2018-8611) tika atrasta ļaunprogrammatūrā, kas bija vērsta pret nelielu skaitu upuru Tuvajos Austrumos un Āzijā. Šī ievainojamība pastāv operētājsistēmas kodola režīma modulī, tāpēc mūķis ir sevišķi bīstams un to var izmantot, lai apietu modernajos pārlūkos, tostarp Chrome un Edge, iebūvētos mūķu atvairīšanas mehānismus. Par ievainojamību ir ziņots Microsoft, un tas ir izlaidis ielāpu.

Par nulles dienas ievainojamībām dēvē iepriekš nezināmas un tāpēc neizlabotas programmatūras kļūdas, ko uzbrucēji var izmantot, lai piekļūtu upuru sistēmām un ierīcēm. Tās ir ļoti noderīgas apdraudējumu izpildītājiem, un tās ir grūti pamanīt.

Visus trīs mūķus pamanīja Kaspersky Lab automātiskā mūķu profilakses tehnoloģija, kas ir iekļauta lielākajā daļā uzņēmuma izstrādājumu. Tāpat kā abas iepriekš izmantotās ievainojamības (CVE-2018-8589 un CVE-2018-8453), ko Microsoft aizlāpīja attiecīgi oktobrī un novembrī, jaunākā mūķa lietošana tika konstatēta, kad tas reālajā dzīvē uzbruka upuriem Tuvajos Austrumos un Āfrikā. CVE-2018-8589 mūķim ļaunprogrammatūras autori ir devuši nosaukumu «Alice», bet jaunākajam mūķim — «Jasmine». Kaspersky Lab pētnieki uzskata, ka jauno ievainojamību ir izmantojuši vairāki apdraudējumu izpildītāji, tostarp jauna sarežģītu mērķuzbrukumu (APT) grupa ar nosaukumu Sandcat.

«Triju kodola režīma nulles dienas ievainojamību konstatēšana dažu mēnešu laikā apliecina, ka mūsu izstrādājumi izmanto vislabākās tehnoloģijas, kas spēj atklāt tik sarežģītus apdraudējumus. Organizācijām ir svarīgi saprast, ka, lai aizsargātu savu perimetru, tām ir jāizmanto kombinēts risinājums, piemēram, galiekārtu aizsardzība kopā ar sarežģītu mērķuzbrukumu atklāšanas platformu,» sacīja Kaspersky Lab drošības eksperts Antons Ivanovs.

Kaspersky Lab iesaka veikt šādus drošības pasākumus.

  • Instalējiet Microsoftizlaisto jaunās ievainojamības ielāpu.
  • Nodrošiniet, lai visa jūsu organizācijā izmantotā programmatūra tiek atjaunināta regulāri un ik reizi, kad tiek izlaists jauns drošības ielāps. Drošības izstrādājumi ar ievainojamību novērtēšanas un ielāpu pārvaldības funkcijām var palīdzēt automatizēt šos procesus.
  • Lai nodrošinātu efektīvu aizsardzību pret zināmiem un nezināmiem apdraudējumiem, tostarp mūķiem, izvēlieties pārbaudītu drošības risinājumu, piemēram, Kaspersky Endpoint Security, kurā ir ietvertas ar uzvedību pamatotas noteikšanas funkcijas.
  • Ja jūsu uzņēmumam ir vajadzīga ļoti stipra aizsardzība, izmantojiet papildu drošības rīkus, piemēram, Kaspersky Anti Targeted Attack Platform(KATA).
  • Gādājiet, lai jūsu drošības speciālistu rīcībā ir visjaunākā informācija par kiberdraudiem. Kaspersky Intelligence Reportingklientiem ir pieejami konfidenciāli pārskati par jaunākajiem notikumiem apdraudējumu vidē. Lai saņemtu sīkāku informāciju, sazinieties ar intelreports@kaspersky.com.
  • Pēdējais, bet ne mazāk svarīgais: nodrošiniet, lai jūsu darbinieki ir apguvuši kiberdrošības higiēnas pamatus.

Lai uzzinātu vairāk par jauno mūķi, skatiet pārskatu vietnē Securelist.

Līdzīgi raksti

  1. MeistarsUnVergs says:

    Tulkojums tiešām briesmīgs. Ja eksploits tiek dēvēts par mūķi tad ir dirsā. Neko nevaru saprast. Laikam jāaizver iznirelis pēkšņlodziņš, un caur palaistuvi jāizžurnalējas no sistēmas. Laiks beidzēt sistēmu.

  2. Mūķis… Autors/-e pacentās vispār paskatīties, uz ko tulkojas vārds “mūķis”, tulkojot atpakaļ uz angļu valodu? Vai pamēģināja iztulkot vārdu “exploit” uz latviešu valodu ar normāla tulkotāja palīdzību (kaut gan pat Google Translate nepiedāvā šādu tulkojumu kā šeit)? Vai izvilka šito tulkojumu no di*sas? Nepatīk man lamāties, bet te nu man jāpiekrīt, ka raksts ir galīgi pakaļā jau no šī te viena vārda. Ja jau ir sistēma, kur lietotāji var iesniegt rakstus, tad na*ren viņus nepārbauda cilvēki, kas terminoloģiju pārzina, bet bāž visu, kas ir kaut cik smuki sakārtots iekšā?
    Cerams autors/-e pats/-i nenoķers kādu mūķi vai mūķeni. Dievs, Tēvs debesīs, āmen!

  3. MeistarsUnVergs says:

    95% latviskojumi ir debīli. Atlikušie 4% ir dubultā debīli un līdz asarām smieklīgi, un tikai knaps 1% ir normāli.

    Radio saucam par radio, nevis tāldzirdi.
    Televizors ir televizors, nevis tālrādis.
    Fails ir fails, nevis datne.
    Launčeris ir launčeris, nevis palaistuve.
    Popups ir popups, nevis iznirelis pēkšņlodziņš.
    Klipboards ir klipboards, nevis starpene.
    Klozetpods ir klozetpods, nevis sūdlicis.

Atbildēt