Kaspersky Lab objevila třetí zero day exploit ve Windows

13. prosince 2018 – Technologie společnosti Kaspersky Lab automaticky detekovaly novou zranitelnost v kernelu operačního systému Microsoft Windows. Jedná se o již třetí zero-day exploit, který společnost v průběhu posledních tří měsíců objevila. Nejnovější zneužitelná zranitelnost (CVE-2018-8611) byla nalezena v malwaru, který byl zacílený na malý počet uživatelů na Blízkém východě a Asii. Exploit je velmi nebezpečný vzhledem k tomu, že se zranitelnost nachází v modulu jádra operačního systému. Díky ní tak kyberzločinci mohou ve webových prohlížečích (včetně Chromu nebo Edge) obejít zabudované mechanizmy blokující exploity. Odborníci o zranitelnosti informovali firmu Microsoft, která vzápětí vydala bezpečnostní záplatu.

Zero-day zranitelnosti jsou neznámé, a proto neopravené, softwarové chyby, které mohou útočníci zneužít k tomu, aby získali přístup do uživatelských systémů a zařízení. Pro hackery jsou obzvláště cenným „zbožím“, které je velmi obtížně detekovatelné.

Všechny tři exploity detekovala bezpečnostní technologie Kaspersky Automatic Exploit Prevention, která je součástí většiny produktů společnosti. Stejně jako v předešlých případech, kdy došlo v říjnu a listopadu ke zneužití dvou zranitelností CVE-2018-8589 a CVE-2018-8453, byly exploity i tentokrát objeveny v rámci útoků na blízkovýchodní a asijské uživatele. Nově objevený exploit počítačoví piráti pojmenovali „Jasmine“. Odborníci z Kaspersky Lab se domnívají, že nově objevenou zranitelnost zneužila řada kyberzločinců mezi nimiž je i skupina využívající pokročilé trvalé hrozby (APT) známá jako Sandcat.

„Odhalení třetí zero-day zranitelnosti v jádru Windows v rozmezí pár měsíců jasně dokládá, že jsou naše produkty vybaveny špičkovými technologiemi, které jsou schopné odhalit i ty nejsofistikovanější hrozby. Firmy by i vzhledem k takovýmto událostem měly své systémy chránit účinnými řešeními, která kombinují ochranu koncových zařízení s platformami pro odhalování pokročilých hrozeb,“ říká Anton Ivanov, bezpečnostní odborník ze společnosti Kaspersky Lab.

Odborníci Kaspersky Lab doporučují následující bezpečnostní opatření:

  • Nainstalujte si záplatu od Microsoftu, která opraví nejnovější zranitelnost
  • Pravidelně aktualizujte všechny využívané softwary v rámci celé firemní sítě. K automatizaci těchto procesů vám mohou pomoci speciální řešení jako jsou Vulnerability Assessment nebo Patch Management
  • Využívejte účinná bezpečnostní řešení jako je Kaspersky Endpoint Security, které je vybaveno behaviorálními detekčními technologiemi, které odhalí známé i neznámé hrozby včetně exploitů
  • Pravidelně školte své zaměstnance v oblasti kybernetické bezpečnosti

Více informací o nově objeveném exploitu se dozvíte na blogu Securelist.com.

O společnosti Kaspersky Lab

Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností již více než 21 let. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb nové generace zaměřených na ochranu podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.