«Лаборатория Касперского» обнаружила в Windows уязвимость нулевого дня, с помощью которой проводились целевые атаки
15.03.2019 13:50
В Windows обнаружена ранее неизвестная уязвимость, которая, предположительно, использовалась для проведения целевых атак по крайней мере двумя кибергруппировками — FruityArmor и недавно обнаруженной SandCat.
Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.
Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии Windows. Брешь в графической подсистеме для расширения локальных привилегий позволяет киберпреступникам получать полный контроль над атакуемым компьютером. Это уже четвёртый эксплойт нулевого дня, который был найден с помощью специальной технологии, разработанной «Лабораторией Касперского» и встроенной в большинство продуктов компании.
«Обнаружение этого эксплойта показывает, что такие дорогие и редкие инструменты по-прежнему представляют огромный интерес для кибергруппировок. Организациям нужны решения, которые могут защитить от подобных угроз. Это ещё раз подтверждает, насколько важно, чтобы представители индустрии кибербезопасности сотрудничали с разработчиками ПО. Поиск багов, ответственный подход к их раскрытию и быстрая подготовка патчей — лучшие способы оградить пользователей от уже известных и новых угроз», — комментирует Антон Иванов, антивирусный эксперт «Лаборатории Касперского».
Продукты «Лаборатории Касперского» детектируют уязвимость как HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic и PDM:Exploit.Win32.Generic.
«Лаборатория Касперского» рекомендует компаниям:
- как можно скорее установить патч Microsoft для исправления этой уязвимости;
- убедиться в том, что ПО, используемое в организации, регулярно обновляется, в том числе после выпуска патчей (помочь автоматизировать эти процессы могут защитные продукты с функциями анализа уязвимостей и управления обновлениями);
- выбрать надёжное защитное решение для бизнеса, которое использует технологии поведенческого анализа, такое как Kaspersky Endpoint Security;
- использовать комплексные инструменты безопасности, такие как специализированная платформа Kaspersky Anti Targeted Attack Platform, если компании требуется высокий уровень защиты;
- убедиться в том, что сотрудники отдела информационной безопасности имеют доступ к актуальной информации о киберугрозах («Лаборатория Касперского» предлагает получать самые свежие данные о последних кампаниях кибершпионажа с помощью сервиса, предоставляющего аналитические отчеты об APT-угрозах;
- проверить, насколько хорошо сотрудники знакомы с основами безопасного поведения.
Прямые поставки обеспечивают минимальную цену на ноутбуки и позволяют продавать ноутбуки дешево. Выбрать и купить ноутбук Вы можете в наших салонах ноутбуков в центре Минска или на наших сайтах. Если Вы хотите купить ноутбук, наши менеджеры помогут Вам подобрать ноутбук по Вашим требованиям. В нашем каталоге представлены как дешевые ноутбуки бюджетных моделей, так и мощные игровые ноутбуки, а также тонкие лёгкие ноутбуки, нетбуки, ноутбуки для бизнеса, развлечений и др.
В наших магазинах представлены в большом ассортименте:
Ноутбуки | Компьютеры | Карманные компьютеры | GPS Навигаторы | Сумки для ноутбуков | Подставки под ноутбуки | Док-станции для ноутбуков | Блоки питания для ноутбуков | Графические планшеты | Клавиатуры | Мыши | Антивирусы | Электронные словари | Распознавание и работа с текстом | Мониторы | Цифровые фоторамки | Колонки | Сетевое оборудование | Наушники | Веб камеры | Проекторы | Источники питания | Принтеры | Плоттеры | Сканеры | МФУ | Процессоры | Материнские платы | Корпуса | Блоки питания | Память | Видеокарты | Винчестеры | Приводы | Звуковые карты | Кулеры CPU | Кулеры VGA | Вентиляторы | Внешние винчестеры | Flash накопители | Картриджи | Игровые приставки |
Приятных Вам покупок!