Τα εργαλεία της Kaspersky Lab εντόπισαν αυτόματα μία νέα ευπάθεια exploit στον πυρήνα του λειτουργικού συστήματος Microsoft Windows, την τρίτη συνεχόμενη εκμετάλλευση zero-day που ανακαλύφθηκε το τελευταίο τρίμηνο. Η πιο πρόσφατη προσπάθεια εκμετάλλευσης (CVE-2018-8611) ανακαλύφθηκε σε κακόβουλα λογισμικά που είχαν ως στόχο ένα μικρό αριθμό θυμάτων στη Μέση Ανατολή και την Ασία. Επειδή αυτή η ευπάθεια υπάρχει στον πυρήνα του λειτουργικού συστήματος, το exploit είναι ιδιαίτερα επικίνδυνο και μπορεί να χρησιμοποιηθεί για να παρακάμψει τους ενσωματωμένους μηχανισμούς μετριασμού εκμετάλλευσης σε σύγχρονα προγράμματα περιήγησης ιστού, συμπεριλαμβανομένων των Chrome και Edge. Η ευπάθεια αναφέρθηκε στη Microsoft, η οποία με τη σειρά της κυκλοφόρησε ένα καινούριο patch για την επίλυση του προβλήματος.
Οι ευπάθειες Zero-day παρέμεναν άγνωστες και για τον λόγο αυτό δεν υπήρχαν τα απαραίτητα patches. Επομένως, τα σφάλματα λογισμικού που οι εισβολείς μπορούσαν να εκμεταλλευτούν για να αποκτήσουν πρόσβαση σε συστήματα και συσκευές θυμάτων, παρέμεναν ανοιχτά παρέχοντας στους απειλητικούς φορείς εξαιρετικά πολύτιμες προσβάσεις.
Και τα τρία exploits που ανακαλύφθηκαν από το εργαλείο Kaspersky Lab’s Automatic Exploit Prevention, ενσωματώθηκαν στην πλειονότητα των προϊόντων της εταιρείας. Όπως και τα δύο προηγούμενα εκμεταλλεύσιμα τρωτά σημεία (CVE-2018-8589 and CVE-2018-8453), τα οποία επιδιορθώθηκαν από τη Microsoft τον Οκτώβριο και τον Νοέμβριο αντίστοιχα, το τελευταίο exploit βρέθηκε να χρησιμοποιείται σε θύματα στη Μέση Ανατολή και την Αφρική.
Το exploit CVE-2018-8589 ονομάστηκε “Alice” από τους συντάκτες κακόβουλων λογισμικών, οι οποίοι επίσης ονόμασαν το πιο πρόσφατο exploit ως “Jasmine”. Οι ερευνητές της Kaspersky Lab πιστεύουν ότι η νέα ευπάθεια έχει χρησιμοποιηθεί από πολλούς απειλητικούς παράγοντες, συμπεριλαμβανομένης μιας νέας προχωρημένης απειλής (APT) που ονομάζεται Sandcat.
Όπως δήλωσε ο Anton Ivanov, ειδικός ασφαλείας στο Kaspersky Lab,
“Η ανίχνευση τριών zero-days ευπαθειών στη λειτουργία συστήματος, μέσα σε λίγους μήνες αποδεικνύει ότι τα προϊόντα μας χρησιμοποιούν τις καλύτερες τεχνολογίες, οι οποίες έχουν τη δυνατότητα να ανιχνεύουν τέτοιες προηγμένες απειλές. Οι οργανισμοί είναι σημαντικό να καταλάβουν ότι για την προστασία τους θα πρέπει να χρησιμοποιούν μια συνδυαστική λύση, όπως η προστασία τερματικών με μια προηγμένη πλατφόρμα ανίχνευσης απειλών”
Η Kaspersky Lab συνιστά να λάβετε τα ακόλουθα μέτρα ασφαλείας:
Το TikTok δοκιμάζει αυτήν την περίοδο τη δυνατότητα να ανεβάζεις videos διάρκειας έως 60 λεπτών,…
Στην έκθεση των οικονομικών αποτελεσμάτων της Take-Two για το τέταρτο τρίμηνο του 2024, η εταιρεία…
Σαν σήμερα 17 Μαΐου: Ανακαλύπτεται ο μηχανισμός των Αντικυθήρων – Ο πρώτος υπολογιστής υπήρχε στην…
H Google δεν είναι ο μόνος τεχνολογικός κολοσσός που ανακοινώνει νέες λειτουργίες για χρήση στο…
Τα νέα iPad Pro (Μ4) και iPad Air (Μ2), μαζί με τα κορυφαία αξεσουάρ Apple…
Αφότου η Apple αποφάσισε να χαλαρώσει την πολιτική του App Store προκειμένου να επιτρέψει εφαρμογές…
Αυτό το site χρησιμοποιεί cookies, για την παροχή των υπηρεσιών της, να προσαρμόσετε τις διαφημίσεις και να αναλύσει την επισκεψιμότητα. Με τη χρήση αυτής της ιστοσελίδας, συμφωνείτε με τη πολιτική χρήση των cookies.
Leave a Comment