Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Technologia "Automatyczne zapobieganie exploitom" ponownie wykrywa lukę dnia zerowego dla systemu Windows

20-11-2018, 22:53

W październiku technologia „Automatyczne zapobieganie exploitom” wykryła ataki wykorzystujące luki dnia zerowego w systemie Windows. Była to druga z rzędu seria ataków tego rodzaju wykorzystanych w ciągu zaledwie jednego miesiąca w serii cyberataków na Bliskim Wschodzie. Luka została zgłoszona firmie Microsoft, która opublikowała dla niej łatę.

robot sprzątający

reklama


Ataki oparte o luki dnia zerowego należą do najgroźniejszych, ponieważ — wykorzystując nieznany słaby punkt — są trudne do wykrycia oraz zapobiegania. Tego rodzaju luka, jeśli zostanie zidentyfikowana przez cyberprzestępców, może zostać wykorzystana do stworzenia exploita – specjalnego szkodliwego oprogramowania, które otworzy dostęp do całego systemu. Ten scenariusz ataku za pomocą „ukrytego zagrożenia” jest powszechnie stosowany przez zaawansowanych cyberprzestępców.

Analiza nowego exploita doprowadziła ekspertów do nieznanej wcześniej luki dnia zerowego. Chociaż metoda dostarczenia exploita nie jest jeszcze znana, wiadomo, że został on wykonany w pierwszym etapie ataku w celu uzyskania niezbędnych uprawnień umożliwiających długotrwałą obecność w systemie ofiary. Exploit umożliwiał atakowanie jedynie 32-bitowej wersji systemu Windows 7.

Według ekspertów nie ma żadnej wyraźnej wskazówki pozwalającej zidentyfikować osoby odpowiedzialne za te ataki; wiadomo jednak, że exploit jest wykorzystywany przez co najmniej jedno, a możliwe że więcej, ugrupowań cyberprzestępczych.

Po wykryciu luki eksperci Kaspersky Lab natychmiast poinformowali o tym firmę Microsoft, która 13 listopada 2018 r. opublikowała łatę usuwającą podatność.

Zaledwie kilka tygodni wcześniej, na początku października, badacze zaobserwowali w zabezpieczeniach systemu Windows innego exploita dla luki dnia zerowego, który był dostarczany ofiarom za pośrednictwem skryptu PowerShell. Zagrożenie to zostało także zgłoszone firmie Microsoft.

Źródło: Kaspersky Lab


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *