Interviurile Business24.ro
HOT TOPICS

Jasmine - noua vulnerabilitate "zero-day" descoperita de catre expertii in securitate cibernetica la Microsoft Windows

Jasmine - noua vulnerabilitate "zero-day" descoperita de catre expertii in securitate cibernetica la Microsoft Windows
O noua vulnerabilitate a fost descoperita prin intermediul tehnologiilor Kaspersky Lab in Microsoft Windows, aceasta fiind al treia amenintare de tip "zero-day" consecutiva detectata in decursul a trei luni si pe care expertii au botezat-o "Jasmine", avertizeaza producatorul de solutii de securitate informatica.

Conform specialistilor, cea mai recenta vulnerabilitate exploatata (CVE-2018-8611) a fost gasita in programe malware care vizau un numar mic de victime din Orientul Mijlociu si Asia, prin care hackerii voiau sa obtina acces de lunga durata in computerele companiilor, prin intermediul vulnerabilitatii zero-day din sistemul de operare Microsoft Windows.

"Deoarece vulnerabilitatea exista in modul kernel al sistemului de operare, exploit-ul este deosebit de periculos si poate fi utilizat pentru a ocoli mecanismele de aparare incorporate in browser-ele web moderne, inclusiv Chrome si Edge. Vulnerabilitatea a fost raportata companiei Microsoft, care a lansat un patch", anunta Kaspersky Lab.

Expertii in securitate cibernetica explica faptul ca vulnerabilitatile zero-day nu sunt cunoscute anterior si, prin urmare, nu sunt rezolvate, ramanand bug-uri in software pe care atacatorii le pot exploata pentru a avea acces la sistemele si dispozitivele victimelor. Aceste "resturi" sunt extrem de valoroase pentru atacatori si, din pacate, sunt greu de detectat.

Toate cele trei exploit-uri au fost detectate de tehnologia Kaspersky Lab Automobile Exploit Prevention, incorporata in majoritatea produselor companiei. Ca si in cazul celor doua vulnerabilitati exploatate anterior (CVE-2018-8589 si CVE-2018-8453), pentru care Microsoft a publicat patch-uri in octombrie si noiembrie, cel mai recent exploit a fost descoperit tintind victime din Orientul Mijlociu. Noul exploit a fost botezat "Jasmine", dupa ce anteriorul primise numele "Alice".

Cercetatorii Kaspersky Lab considera ca noua vulnerabilitate a fost exploatata de catre mai multi atacatori, inclusiv de un nou grup APT, numit Sandcat.

"Detectarea a trei zero days in modul kernel, in cateva luni, este o dovada ca produsele noastre folosesc cele mai bune tehnologii, capabile sa detecteze astfel de amenintari complexe. Pentru organizatii, este important sa inteleaga ca, pentru a-si proteja perimetrul, ar trebui sa utilizeze o solutie care sa imbine protectia obiectivelor cu o platforma avansata de detectare a amenintarilor", sustine Anton Ivanov, security expert la Kaspersky Lab.

La inceputul lunii ...citeste mai departe despre "Jasmine - noua vulnerabilitate "zero-day" descoperita de catre expertii in securitate cibernetica la Microsoft Windows" pe Ziare.com

Ti-a placut acest articol? Urmareste Business24 si pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Business24.
Sursa: Business24
Articol citit de 577 ori