Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Kaspersky Lab tehnoloģijas atklāj arvien jaunas nulles dienas ievainojamības

Kaspersky Lab tehnoloģijas atklāj arvien jaunas nulles dienas ievainojamības

Riskējot atkārtoties, apstākļi spiež informēt, ka trīs mēnešus pēc pēdējās nulles dienas ievainojamības atklāšanas Kaspersky Lab proaktīvās tehnoloģijas atklājušas jaunu Windows ekspluatējumu. Šoreiz ievainojamība skar daudz vairāk šīs operētājsistēmas versiju: bīstamajā zonā atrodas 64 bitu Windows 8 un 10 (līdz būvējumam 15063) versijas. Kaspersky Lab savlaicīgi informēja Microsoft un Windows 12. marta atjauninājumā tika iekļauts ielāps.

 

 

Dīvaini, ka, nemitīgi parādoties svaigiem pašreizējo versiju atjauninājumiem, daudzi lietotāji nesteidzas tos uzstādīt, baidoties, ka tas traucēs viņu datora normālu darbību. Mēs neiesakām praktizēt šādu “pagaidīsim un tad jau redzēs” pieeju.

Lasiet arī preses ziņu: Kaspersky Lab ziņo par nesen atklāta kiberuzbrucēja izmantotu Windows nulles dienas ekspluatējumu.

 

Kas ir CVE-2019-0797?

Tas ir ne mazāk kā ceturtais privilēģijas eskalējošs ekspluatējums, kuru nesen atklājušas Kaspersky Lab sistēmas. Gluži tāpat, kā CVE-2018-8589, arī šī ir race condition kļūda win32k.sys dzinī (tehniskā informācija pieejama Securelist).

Kaspersky Lab rīcībā ir informācija par vairākiem mērķtiecīgiem uzbrukumiem, kuros izmantots šis ekspluatējums. Tas uzbrucējiem nodrošina potenciālu iespēju pilnībā pārņemt ievainojamās sistēmas kontroli.

 

Kā izvairīties no problēmām

Ieteikumi ir tie paši:

  • instalējiet attiecīgo sistēmas atjauninājumu (tas pieejams Microsoft interneta vietnē);
  • vienmēr atjauniniet programmatūru (it īpaši – operētājsistēmu) līdz jaunākajai versijai un nomainiet to, ja iespējams, kad beidzies sistēmas atbalsta periods;
  • izmantojiet drošības risinājumus ar uzvedības analīzes tehnoloģijām.

Tehnoloģijas, kas tika izmantotas ekspluatējuma atklāšanai (Advanced Sandboxing, Anti Targeted Attack, Behavioral Detection Engine, Automatic Exploit Prevention), iekļautas risinājumā Kaspersky Security for Business. Par Kaspersky Lab tehnoloģiju darbību un patentētiem izgudrojumiem to pamatā lasiet šeit.

 

Kaspersky Endpoint Security for Business

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

84 + = 90

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu