Luka dnia zerowego w systemie Windows przechwycona przez nasze technologie

Zwykle rozwiązania zabezpieczające trzeba nauczyć znajdowania nowych luk, lecz czasami to technologie Kaspersky Lab uczą nas na temat luk dnia zerowego. Tak się właśnie stało. Nasza technologia Automatyczne zapobieganie exploitom wykryła niedawno nowy rodzaj cyberataku, który próbował wykorzystać wcześniej nieznanego exploita na jeszcze nieujawnionej luce w tym systemie operacyjnym.

Podczas analizowania przypadku nasi eksperci odkryli, że luka ta znajdowała się w pliku win32k.sys, czyli pliku sterownika Win32. O problemie natychmiast poinformowali oni firmę Microsoft, dzięki czemu jej specjaliści mogli szybko przygotować łatę bezpieczeństwa. Wczoraj, 9 października, publicznie poinformowano o istnieniu luki i opublikowano odpowiednią aktualizację, która między innymi eliminuje lukę CVE-2018-8453.

Jakie duże jest zagrożenie?

Szkodliwe oprogramowanie wykorzystywało tę lukę w celu zdobycia uprawnień, dzięki którym mogło przebywać na komputerze ofiary. Zatem potencjalnie luka ta jest niebezpieczna, bo może zapewnić atakującym kontrolę nad komputerem ofiary. Jak twierdzą nasi eksperci, została ona przygotowana pod kątem wielu różnych wersji systemu MS Windows, w tym MS Windows 10 RS4.

Nasze rozwiązania wykryły kilka ataków wykorzystujących wspomnianą lukę. Większość ofiar znajdowała się w regionie Bliskiego Wschodu. Nasi eksperci są przekonani, że był to bardzo dokładnie przygotowany atak ukierunkowany. Po ujawnieniu luki liczba ofiar może wzrosnąć.

Szczegóły techniczne dotyczące ataku są dostępne w języku angielskim w tym poście opublikowanym w serwisie SecureList.

Jak zapewnić sobie bezpieczeństwo?

• Niezwłocznie zainstaluj łatę Microsoftu. Znajdziesz ją tutaj.
• Regularnie aktualizuj wykorzystywane w firmie oprogramowanie do najnowszych wersji.
• Korzystaj z produktów zabezpieczających, które umożliwiają wyszukiwanie i zarządzanie łatami oraz automatyzują proces aktualizacji.
• Korzystaj z niezawodnego produktu ochronnego z funkcją wykrywania na podstawie zachowania, który zapewni skuteczną ochronę przed nieznanymi zagrożeniami, w tym exploitami dnia zerowego.

Dwie nasze technologie wykrywają exploita przygotowanego dla tej luki. Pierwszą jest Zaawansowana piaskownica i silnik antywirusowy wykorzystywana w platformie Kaspersky Anti Targeted Attack Platform (rozwiązanie przygotowane specjalnie z myślą o ochronie przed długotrwałymi atakami ukierunkowanymi). Drugą jest funkcja Automatyczne zapobieganie exploitom będąca integralnym podsystemem naszego rozwiązania Kaspersky Endpoint Security for Business.