Експертите на Касперски откриле ранливости во најновите верзии на Виндоус 10 и

Автор: Богдан Унгуреану/Датум на објавување: 13-08-2020 14:08

касперски

Кон крајот на пролетта, технологиите за автоматско откривање на Касперски спречија насочен напад врз јужнокорејска компанија. Одблизу, откриено е дека овој напад користел претходно целосно непознат сет од две експлоатации на Ден-0: еден за далечинско извршување на кодот за Internet Explorer 11 и друг за привилегии (EoP) за Windows. Вториот е насочен кон најновите верзии на Виндоус 10.

Ранливоста на ден-0 е вид на софтверска грешка претходно непозната. Откако ќе се открие, овозможува дискретно извршување на злонамерни активности, предизвикувајќи сериозна и неочекувана штета.

Додека го истражуваа горенаведениот напад, истражувачите на „Касперски“ пронајдоа две ранливости на Ден-0. Првиот експлоатација, од страна на Internet Explorer, беше употреба-по-бесплатно - вид на ранливост што може да овозможи целосни можности за извршување на далечинскиот код. Оваа операција е класифицирана како CVE-2020-1380.

Сепак, бидејќи Интернет експлорер работи во изолирана средина, на напаѓачите им беа потребни повеќе привилегии во однос на заразената машина. Ова е причината зошто им требаше втора операција, Виндоус, која користеше ранливост во услугата за печатач. Ова им овозможи на напаѓачите да извршат произволен код на автомобилот на жртвата. Оваа експлоатација на привилегиите (EoP) е класифицирана како CVE-2020-0986.

„Кога има напади со ранливост на Ден-0, тоа е секогаш одлична вест за сајбер-заедницата. Успешното откривање на таквата ранливост веднаш ги притиска продавачите на софтвер да издадат лепенка и ги принудува корисниците да ги инсталираат сите потребни ажурирања. Она што е особено интересно во врска со откриениот напад е дека претходните експлоатации што ги најдовме главно имаа за цел укинување на привилегиите. Овој случај, сепак, вклучува операција со функции за извршување на далечински код, што е поопасно. Заедно со можноста да се влијае на најновите изданија на Виндоус 10, откриениот напад е навистина ретка работа овие денови. Тоа нè потсетува уште еднаш да инвестираме во информации за закани и докажани технологии за заштита, со цел проактивно да ги откриеме најновите закани Ден-0 “, коментира Борис Ларин, експерт за безбедност во Касперски.

Експертите од „Касперски“ не ја сметаат за веродостојна информацијата дека нападот може да се припише на „Даркхотел“, со оглед на неколкуте сличности помеѓу новата операција и претходно откриените, кои и се припишуваат на оваа група.

До детални информации за Индикаторите за посветеност на оваа група, вклучувајќи хаш-датотеки и C2-сервери, може да се пристапи на Информативен портал за Kaspersky Threat.

Производите на Kaspersky ги откриваат овие експлоатации со следната пресуда за PDM: Exploit.Win32.Generic.

Беше висинска лепенка на ранливоста на привилегиите CVE-2020-0986 ослободен на 9 јуни 2020 година.

Лепенка за ранливост на извршување на далечински код CVE-2020-1380 беше ослободен на 11 август 2020 година.

За да биде безбеден од оваа закана, Касперски ги препорачува следниве безбедносни мерки:

  • Инсталирајте ги закрпите на Microsoft за нови ранливости што е можно поскоро. Откако ќе се преземат и двете закрпи, напаѓачите веќе не можат да ја користат ранливоста.
  • Овозможете му на вашиот тим за сајбер безбедност (СПЦ) пристап до најновите информации за закана (ИТ). Информативен портал за Kaspersky Threat е единствена пристапна точка за информации во врска со заканите за компаниите, обезбедувајќи податоци за сајбер напади и информации собрани од Касперски повеќе од 20 години.
  • Да се ​​открие нивото на заштита на крајната точка, да се испитаат и решат инцидентите навремено, да се спроведат решенија за EDR, како што се Откривање и одговор на крајната точка на Kaspersky.
  • Покрај усвојувањето на основната заштита на крајната точка, имплементирајте квалитетно, корпоративно безбедносно решение кое открива напредни мрежни закани од самиот почеток, како на пр. Платформа за анти-насочен напад на Касперски.

За повеќе детали за новите операции, видете го целиот извештај за Безбедна листа.

Со цел да има подетална слика за технологиите што ги детектираа оваа и другите ранливости на Ден-0 во „Мајкрософт Виндоус“, Касперски сними веб-семинар што е достапно на барање.