Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Kaspersky Lab aizsardzības tehnoloģijas atrod trešo nulles dienas mūķi triju mēnešu laikā

Kaspersky Lab aizsardzības tehnoloģijas atrod trešo nulles dienas mūķi triju mēnešu laikā

Kaspersky Lab tehnoloģijas ir automātiski konstatējušas jaunu izmantotu ievainojamību Microsoft operētājsistēmas Windows kodolā. Tas ir trešais trijos mēnešos pēc kārtas atklātais nulles dienas mūķis. Jaunākā izmantotā ievainojamība (CVE-2018-8611) tika atrasta ļaunprogrammatūrā, kas bija vērsta pret nelielu skaitu upuru Tuvajos Austrumos un Āzijā. Šī ievainojamība pastāv operētājsistēmas kodola režīma modulī, tāpēc mūķis ir sevišķi bīstams un to var izmantot, lai apietu modernajos pārlūkos, tostarp Chrome un Edge, iebūvētos mūķu atvairīšanas mehānismus. Par ievainojamību ir ziņots Microsoft, un tas ir izlaidis ielāpu.

 

 

Par nulles dienas ievainojamībām dēvē iepriekš nezināmas un tāpēc neizlabotas programmatūras kļūdas, ko uzbrucēji var izmantot, lai piekļūtu upuru sistēmām un ierīcēm. Tās ir ļoti noderīgas apdraudējumu izpildītājiem, un tās ir grūti pamanīt.

Visus trīs mūķus pamanīja Kaspersky Lab automātiskā mūķu profilakses tehnoloģija (Automatic Exploit Prevention), kas ir iekļauta lielākajā daļā uzņēmuma izstrādājumu. Tāpat kā abas iepriekš izmantotās ievainojamības (CVE-2018-8589 un CVE-2018-8453), ko Microsoft aizlāpīja attiecīgi oktobrī un novembrī, jaunākā mūķa lietošana tika konstatēta, kad tas reālajā dzīvē uzbruka upuriem Tuvajos Austrumos un Āfrikā. CVE-2018-8589 mūķim ļaunprogrammatūras autori ir devuši nosaukumu “Alice”, bet jaunākajam mūķim — “Jasmine”. Kaspersky Lab pētnieki uzskata, ka jauno ievainojamību ir izmantojuši vairāki apdraudējumu izpildītāji, tostarp jauna sarežģītu mērķuzbrukumu (APT) grupa ar nosaukumu Sandcat.

Piebilde. Nekomerciālā organizācija MITRE, kas pārzina programmatūras ievainojamību reģistrācijas projektu CVE, ir atzinusi uzņēmumu Kaspersky Lab par autoritatīvu ievainojamību pētnieku un iekļāvusi to sarakstā CVE Numbering Authority (CNA). Kaspersky Lab ir arī viens no septiņiem projekta dalībniekiem pasaulē ar statusu „Ievainojamību pētnieks”.

Kā ar lepnumu atzīst Kaspersky Lab eksperti, triju kodola režīma nulles dienas ievainojamību konstatēšana dažu mēnešu laikā apliecina, ka uzņēmuma izstrādājumi izmanto vislabākās tehnoloģijas, kas spēj atklāt tik sarežģītus apdraudējumus. Organizācijām ir svarīgi saprast, ka, lai aizsargātu savu IT infrastruktūru, tām ir jāizmanto kombinēts risinājums, piemēram, galiekārtu aizsardzība kopā ar sarežģītu mērķuzbrukumu atklāšanas platformu.

Kaspersky Lab Automatic Exploit Prevention (AEP) jau pašā tās ieviešanas sākumā parādīja sevi kā ārkārtīgi efektīvu nezināmu ekspluatējumu jeb mūķu detektēšanā.

 

Testos no 2013. gada novembra līdz 2014. gada februārim, ko veica laboratorija MRG Effitas, Kaspersky Lab parādīja pārliecinošu pārākumu ekspluatējumu atklāšanā.

Testos no 2013. gada novembra līdz 2014. gada februārim, ko veica laboratorija MRG Effitas, Kaspersky Lab parādīja pārliecinošu pārākumu ekspluatējumu atklāšanā.

Jau testos no 2013. gada novembra līdz 2014. gada februārim, ko veica laboratorija MRG Effitas, Kaspersky Lab parādīja pārliecinošu pārārākumu ekspluatējumu atklāšanā. Tehnoloģija pat atsevišķi pārspēja konkurentu pilnus aizsardzības risinājumus. Vairāk par testu varat lasīt šeit.

Kaspersky Lab iesaka

  • Instalējiet Microsoft izlaisto jaunās ievainojamības ielāpu.
  • Nodrošiniet, lai visa jūsu organizācijā izmantotā programmatūra tiek atjaunināta regulāri un ik reizi, kad tiek izlaists jauns drošības ielāps. Drošības izstrādājumi ar ievainojamību novērtēšanas un ielāpu pārvaldības funkcijām var palīdzēt automatizēt šos procesus, piemēram, Kaspersky Endpoint Security for Business.
  • Lai nodrošinātu efektīvu aizsardzību pret zināmiem un nezināmiem apdraudējumiem, tostarp mūķiem, izvēlieties pārbaudītu drošības risinājumu, piemēram, Kaspersky Endpoint Security for Business, kurā ir ietvertas ar uzvedības analīzi balstītas noteikšanas funkcijas.
  • Ja jūsu uzņēmumam ir vajadzīga paaugstināta aizsardzība, izmantojiet papildu drošības rīkus, piemēram, Kaspersky Anti Targeted Attack Platform (KATA).
  • Gādājiet, lai jūsu drošības speciālistu rīcībā ir visjaunākā informācija par kiberdraudiem. Kaspersky Threat Intelligence Services klientiem ir pieejami konfidenciāli pārskati par jaunākajiem notikumiem apdraudējumu vidē.
  • Pēdējais, bet ne mazāk svarīgais: nodrošiniet, lai jūsu darbinieki ir apguvuši kiberdrošības higiēnas pamatus.

Pilnu katalogu Kaspersky Security Solutions for Enterprise 2018 (PDF, angļu val.) lejupielādējiet šeit.

 

Kaspersky Endpoint Security for Business

Birkas:
Iepriekšējais raksts
Nākošais raksts

2 Komentāri

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

24 − 15 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu