Tehnologije kompanije Kaspersky Lab automatski su detektovale novu ranjivost unutar Microsoft Windows OS kernela, treći uzastopni “zero-day” eksploit koji je otkriven u periodu od 3 meseca. Najnovija ranjivost (CVE-2018-8611) pronađena je u okviru malvera koji je ciljao mali broj žrtava na terioriji Bliskog istoka i Azije. Zahvaljujući tome što ova ranjivost egzistira u kernel modulu operativnost sistema, otkriveni eksploit je posebno opasan i može biti korišćen za zaobilaženje ugrađenih mehanizama za ublažavanje eksploita u modernim pretraživačima, uključujući Chrome i Edge. Ranjivost je prijavljena kompaniji Microsoft koja je izbacila zakrpu.
“Zero day” ranjivosti su dosada nepoznati, a samim tim i nezakrpljeni softverski bagovi koje napadači mogu da koriste za dobijanje pristupa sistemima i uređajima žrtava. Oni su od neizmerne vrednosti za napadače i veoma su teški za detektovanje.
Sva tri eksploita bila su detektovana putem tehnologije za automatsku prevenciju eksploita (Automatic Exploit Prevention technology) kompanije Kaspersky Lab, koja je ugrađena u većinu uređaja ove kompanije. Kao i na primeru dve prethodne ranjivosti (CVE-2018-8589 i CVE-2018-8453) koje su zakrpljene od strane kompanije Microsoft u oktobru i novembru respektivno, najnoviji eksploit pronađen je “u divljini” i targetirao je žrtve na teritoriji Bliskog istoka i Afrike. Eksploitu za ranjivost CVE-2018-8589 dodeljen je naziv “Alice” od strane pisaca malvera, koji su ga takođe nazivali i “Jasmine”. Istraživači kompanije Kaspersky Lab veruju da je nova ranjiovst do sada višestruko korišćena od strane različitih aktera pretnji, uključujući i novu APT pretnju pod nazivom Sandcast.
“Detekcija tri “zero day” eksploita za kernel modul u periodu od nekoliko meseci je dokaz da naši proizvodi upotrebljavaju najbolje tehnologije koje su sposbne da detektuju tako sofistirane pretnje. Za organizacije je važno da razumeju da za zaštitu svog perimetra treba da koriste kombinovana rešenja, kao što je zaštita krajnjih tačaka sa platformom za naprednu detekciju pretnji” – izjavio je Anton Ivanov, bezbednosni stručnjak u kompaniji Kaspersky Lab. Kompanija Kaspersky Lab preporučuje preduzimanje sledećih bezbednosnih mera:
-
Instalirajte Microsoft zakrpu za novu ranjivost.
-
Ažurirajte sav softver koji svakodnevno upotrebljavate u organizaciji čim je nova bezbednosna zakrpa dostupna. Bezbednosni proizvodi sa sposobnostima procene ranjivosti i upravljanja zakrpama (Vulnerability Assessment and Patch Management) mogu biti od pomoći u automatizaciji ovog procesa.
-
Odaberite provereno bezbednosno rešenje, kao što je Kaspersky Endpoint Security, koje je opremljeno sposobnostima za detekciju na osnovu ponašanja, za efektivnu zaštitu od poznatih i nepoznatih pretnji, uključujući i eksploite.
-
Koristite napredne bezbednosne alate kao što je platforma Kaspersky Anti Targeted Attack (KATA), ukoliko vaše preduzeće zahteva visoko-sofistiranu zaštitu.
-
Obezbedite da vaš bezbednosni tim ima pristup najnovijim sajber-bezbednosim informacijama. Privatni izveštaji o trenutnom stanju pretnji dostupni su korisnicima Kaspersky Intelligence Reporting sistema. Za više detalja kontaktirajte intelreports@kaspersky.com.
- Poslednje, ali ne i najmanje važno, obezbedite svojim zaposlenima obuku o osnovama sajber-bezbednosne higijene.