16:00
+5 C°
Пробки:   3 балла
$
63.7705
72.5900

«Лаборатория Касперского» обнаружила в Windows уязвимость нулевого дня, с помощью которой проводились целевые атаки

14 марта 2019 года
1229
«Лаборатория Касперского» обнаружила в Windows уязвимость нулевого дня, с помощью которой проводились целевые атаки
«Лаборатория Касперского» нашла в Windows ранее неизвестную уязвимость, которая, предположительно, использовалась для проведения целевых атак по крайней мере двумя кибергруппировками — FruityArmor и недавно обнаруженной SandCat. Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.

Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии Windows. Брешь в графической подсистеме для расширения локальных привилегий позволяет киберпреступникам получать полный контроль над атакуемым компьютером. Это уже четвёртый эксплойт нулевого дня, который был найден с помощью специальной технологии, разработанной «Лабораторией Касперского» и встроенной в большинство продуктов компании.

«Обнаружение этого эксплойта показывает, что такие дорогие и редкие инструменты по-прежнему представляют огромный интерес для кибергруппировок. Организациям нужны решения, которые могут защитить от подобных угроз. Это ещё раз подтверждает, насколько важно, чтобы представители индустрии кибербезопасности сотрудничали с разработчиками ПО. Поиск багов, ответственный подход к их раскрытию и быстрая подготовка патчей — лучшие способы оградить пользователей от уже известных и новых угроз», — комментирует Антон Иванов, антивирусный эксперт «Лаборатории Касперского».

Продукты «Лаборатории Касперского» детектируют уязвимость как HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic и PDM:Exploit.Win32.Generic.

«Лаборатория Касперского» рекомендует компаниям:

- как можно скорее установить патч Microsoft для исправления этой уязвимости;
убедиться в том, что ПО, используемое в организации, регулярно обновляется, в том числе после выпуска патчей (помочь автоматизировать эти процессы могут защитные продукты с функциями анализа уязвимостей и управления обновлениями);

- выбрать надёжное защитное решение для бизнеса, которое использует технологии поведенческого анализа, такое как Kaspersky Endpoint Security;

- использовать комплексные инструменты безопасности, такие как специализированная платформа Kaspersky Anti Targeted Attack Platform, если компании требуется высокий уровень защиты;

- убедиться в том, что сотрудники отдела информационной безопасности имеют доступ к актуальной информации о киберугрозах («Лаборатория Касперского» предлагает получать самые свежие данные о последних кампаниях кибершпионажа с помощью сервиса, предоставляющего аналитические отчеты об APT-угрозах. За подробностями обращайтесь на intelreports@kaspersky.com);

- проверить, насколько хорошо сотрудники знакомы с основами безопасного поведения.

Узнать больше о данной уязвимости можно в отчёте на Securelist - https://securelist.com/cve-2019-0797-zero-day-vulnerability/89885/.

 

Пресс-релизы компании

Смотреть все
«Лаборатория Касперского» зафиксировала самую длительную DDoS-атаку c 2015 года
28 апреля 2018 года
1511
Исследователи «Лаборатории Касперского» проанализировали DDoS-атаки через ботнеты, организованные злоумышленниками в первом квартале 2018 года. Среди основных тенденций ...

Свежие пресс-релизы

Смотреть все
Ищем ПАРТНЕРОВ в регионах РФ (франчайзинг)
3 мая 2018 года
5810
Приглашаем к партнёрству (франчайзинг). Создайте уникальный бизнес портал в своём регионе! У вас есть возможность приобрести готовый бизнес с месячной прибылью более 250 ...
ВТБ и «М.Видео» выпускают совместную ко-брендинговую карту VISA
22 марта 2019 года
356
Банк ВТБ, розничная сеть «М.Видео» (Группа «М-Видео» - «Эльдорадо») и платежная система VISA выпускают совместную ко-брендинговую карту, которая позволяет накапливать ...
Cборы «Ингосстраха» в Санкт-Петербурге и Ленинградской области    за 2018 год выросли на 14%
22 марта 2019 года
360
Объем премии, собранной филиалом «Ингосстраха» в Санкт-Петербурге и Ленинградской области за 2018 год, составил 5,7 млрд рублей, что на 14% больше аналогичного ...
В Сыктывкаре стартует программа по бесплатной проверке зрения
21 марта 2019 года
560
Принять участие в ней могут жители региона в возрасте от 6 лет. По словам организаторов, глобальной миссией проекта является повышение качества жизни россиян. Программа ...
Лукойл принял участие во всероссийском конкурсе управленцев «Лидеры России».
20 марта 2019 года
644
Сотрудники организаций Группы «ЛУКОЙЛ» стали финалистами Всероссийского конкурса управленцев «Лидеры России». Конкурс проводится по инициативе Президента Российской ...
Лучшие пресс-службы
Ингосстрах
120 пресс-релиза
ВТБ
104 пресс-релиза
Почта России
21 пресс-релиза
ВТБ Страхование
18 пресс-релиза
Аэрофлот
17 пресс-релиза
Сбербанк
14 пресс-релиза
ВТБ Пенсионный фонд
13 пресс-релиза
TELE2
13 пресс-релиза
Билайн
13 пресс-релиза
Газпром
12 пресс-релиза
Следуйте за нами