04:38
+2 C°
Пробки:   баллов
$
64.6694
73.3610

«Лаборатория Касперского» обнаружила в Windows уязвимость нулевого дня, с помощью которой проводились целевые атаки

14 марта 2019 года
1047
«Лаборатория Касперского» обнаружила в Windows уязвимость нулевого дня, с помощью которой проводились целевые атаки
«Лаборатория Касперского» нашла в Windows ранее неизвестную уязвимость, которая, предположительно, использовалась для проведения целевых атак по крайней мере двумя кибергруппировками — FruityArmor и недавно обнаруженной SandCat. Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.

Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии Windows. Брешь в графической подсистеме для расширения локальных привилегий позволяет киберпреступникам получать полный контроль над атакуемым компьютером. Это уже четвёртый эксплойт нулевого дня, который был найден с помощью специальной технологии, разработанной «Лабораторией Касперского» и встроенной в большинство продуктов компании.

«Обнаружение этого эксплойта показывает, что такие дорогие и редкие инструменты по-прежнему представляют огромный интерес для кибергруппировок. Организациям нужны решения, которые могут защитить от подобных угроз. Это ещё раз подтверждает, насколько важно, чтобы представители индустрии кибербезопасности сотрудничали с разработчиками ПО. Поиск багов, ответственный подход к их раскрытию и быстрая подготовка патчей — лучшие способы оградить пользователей от уже известных и новых угроз», — комментирует Антон Иванов, антивирусный эксперт «Лаборатории Касперского».

Продукты «Лаборатории Касперского» детектируют уязвимость как HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic и PDM:Exploit.Win32.Generic.

«Лаборатория Касперского» рекомендует компаниям:

- как можно скорее установить патч Microsoft для исправления этой уязвимости;
убедиться в том, что ПО, используемое в организации, регулярно обновляется, в том числе после выпуска патчей (помочь автоматизировать эти процессы могут защитные продукты с функциями анализа уязвимостей и управления обновлениями);

- выбрать надёжное защитное решение для бизнеса, которое использует технологии поведенческого анализа, такое как Kaspersky Endpoint Security;

- использовать комплексные инструменты безопасности, такие как специализированная платформа Kaspersky Anti Targeted Attack Platform, если компании требуется высокий уровень защиты;

- убедиться в том, что сотрудники отдела информационной безопасности имеют доступ к актуальной информации о киберугрозах («Лаборатория Касперского» предлагает получать самые свежие данные о последних кампаниях кибершпионажа с помощью сервиса, предоставляющего аналитические отчеты об APT-угрозах. За подробностями обращайтесь на intelreports@kaspersky.com);

- проверить, насколько хорошо сотрудники знакомы с основами безопасного поведения.

Узнать больше о данной уязвимости можно в отчёте на Securelist - https://securelist.com/cve-2019-0797-zero-day-vulnerability/89885/.

 

Пресс-релизы компании

Смотреть все
Поддельный Facebook и ненастоящее ICO: «Лаборатория Касперского» рассказала о новых уловках фишеров
23 мая 2018 года
1543
В первом квартале 2018 года антифишинговые технологии «Лаборатории Касперского» заблокировали более 3,7 миллиона попыток пользователей перейти на поддельные сайты ...
«Лаборатория Касперского» зафиксировала самую длительную DDoS-атаку c 2015 года
28 апреля 2018 года
3226
Исследователи «Лаборатории Касперского» проанализировали DDoS-атаки через ботнеты, организованные злоумышленниками в первом квартале 2018 года. Среди основных тенденций ...

Свежие пресс-релизы

Смотреть все
Результаты заседания Совета директоров Аэрофлота
18 марта 2019 года
325
ПАО «Аэрофлот» (тикер на Московской Бирже: AFLT) сообщает о результатах очередного заседания Совета директоров, состоявшегося 14 марта 2019 года под председательством ...
Представитель Бизнес-акселератора ТВЭЛ вошёл в состав жюри конкурса «Техностарт-2019»
18 марта 2019 года
327
Членом жюри конкурса инновационных проектов «Техностарт 2019» стал директор бизнес-акселератора Росатома «ТВЭЛ» Станислав Кречетов. Кроме того, представители ...
Как открыть бизнес в ОАЭ
18 марта 2019 года
373
В Москве состоялась презентация свободной экономической зоны RAKEZ, на которой российским бизнесменам рассказали о преимуществах открытия и ведения бизнеса в Арабских ...
18 марта 2019 года
386
22 марта в Москве состоится лекция основателя и руководителя архитектурного бюро Avoid Obvious Architects из Гонконга, Vicky Chan. Будучи впервые в Москве, архитектор ...
Новые путепроводы снизят количество пробок и аварий
18 марта 2019 года
407
Утверждены технические решения по путепроводам в Можайском и Раменском районах. Технический совет Московской области утвердил технические решения по проектам ...
Лучшие пресс-службы
Группа ВТБ
138 пресс-релиза
Ингосстрах
123 пресс-релиза
ESET
28 пресс-релиза
Почта России
23 пресс-релиза
Pro-Vision Communications
23 пресс-релиза
Аэрофлот
22 пресс-релиза
Ростелеком
20 пресс-релиза
Сбербанк
20 пресс-релиза
Следуйте за нами