Ziare.com

Jasmine - noua vulnerabilitate "zero-day" descoperita de catre expertii in securitate cibernetica la Microsoft Windows

Duminica, 16 Decembrie 2018, ora 13:30

   

Jasmine - noua vulnerabilitate "zero-day" descoperita de catre expertii in securitate cibernetica la Microsoft Windows
O noua vulnerabilitate a fost descoperita prin intermediul tehnologiilor Kaspersky Lab in Microsoft Windows, aceasta fiind al treia amenintare de tip "zero-day" consecutiva detectata in decursul a trei luni si pe care expertii au botezat-o "Jasmine", avertizeaza producatorul de solutii de securitate informatica.

Conform specialistilor, cea mai recenta vulnerabilitate exploatata (CVE-2018-8611) a fost gasita in programe malware care vizau un numar mic de victime din Orientul Mijlociu si Asia, prin care hackerii voiau sa obtina acces de lunga durata in computerele companiilor, prin intermediul vulnerabilitatii zero-day din sistemul de operare Microsoft Windows.

"Deoarece vulnerabilitatea exista in modul kernel al sistemului de operare, exploit-ul este deosebit de periculos si poate fi utilizat pentru a ocoli mecanismele de aparare incorporate in browser-ele web moderne, inclusiv Chrome si Edge. Vulnerabilitatea a fost raportata companiei Microsoft, care a lansat un patch", anunta Kaspersky Lab.

Expertii in securitate cibernetica explica faptul ca vulnerabilitatile zero-day nu sunt cunoscute anterior si, prin urmare, nu sunt rezolvate, ramanand bug-uri in software pe care atacatorii le pot exploata pentru a avea acces la sistemele si dispozitivele victimelor. Aceste "resturi" sunt extrem de valoroase pentru atacatori si, din pacate, sunt greu de detectat.

Toate cele trei exploit-uri au fost detectate de tehnologia Kaspersky Lab Automobile Exploit Prevention, incorporata in majoritatea produselor companiei. Ca si in cazul celor doua vulnerabilitati exploatate anterior (CVE-2018-8589 si CVE-2018-8453), pentru care Microsoft a publicat patch-uri in octombrie si noiembrie, cel mai recent exploit a fost descoperit tintind victime din Orientul Mijlociu. Noul exploit a fost botezat "Jasmine", dupa ce anteriorul primise numele "Alice".

Cercetatorii Kaspersky Lab considera ca noua vulnerabilitate a fost exploatata de catre mai multi atacatori, inclusiv de un nou grup APT, numit Sandcat.

"Detectarea a trei zero days in modul kernel, in cateva luni, este o dovada ca produsele noastre folosesc cele mai bune tehnologii, capabile sa detecteze astfel de amenintari complexe. Pentru organizatii, este important sa inteleaga ca, pentru a-si proteja perimetrul, ar trebui sa utilizeze o solutie care sa imbine protectia obiectivelor cu o platforma avansata de detectare a amenintarilor", sustine Anton Ivanov, security expert la Kaspersky Lab.

La inceputul lunii octombrie, tot Kaspersky Lab anunta ca a descoperit un nou malware prin care hackerii voiau sa obtina acces de lunga durata in computerele companiilor, prin intermediul vulnerabilitatii zero-day din sistemul de operare Microsoft Windows. Exploit-ul a fost trimis victimelor prin intermediul unui backdoor PowerShell. Ulterior, vulnerabilitatea a fost rezolvata de catre Microsoft.

Vulnerabilitatea de tip "zero-day" reprezinta o eroare software sau hardware nedescoperita sau neraportata, ce permite trecerea neobservata a atacurilor cibernetice. Un atac de acest fel este un atac cibernetic ce exploateaza o vulnerabilitate necunoscuta publicului dintr-o resursa hardware sau software. Aceasta resursa poate fi o aplicatie software, un sistem de operare sau un echipament hardware.

Pentru a evita exploit-urile zero-day, specialistii recomanda implementarea unor masuri tehnice precum: evitarea utilizarii software-ului care se stie ca este vulnerabil sau a fost folosit recent in atacuri cibernetice, asigurarea ca software-ul folosit in companie este actualizat periodic cu cele mai recente versiuni, folosirea unei solutii de securitate eficienta, dotata cu functii de detectie bazata pe comportament, pentru protectia impotriva amenintarilor cunoscute si necunoscute, care folosesc exploit-uri.


Urmareste Ziare.com si pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Ziare.com.

Sursa: AGERPRES

Articol citit de 5068 ori

Urmareste Ziare.com pe

Urmareste stirile Ziare.com pe Facebook
Nu exista comentarii postate de utilizatori.



Platforma pentru solutionarea online a litigiilor