Close Menu
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
Facebook X (Twitter) Instagram
  • ABOUT
  • ΟΡΟΙ ΧΡΗΣΗΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • NEWSLETTER
Τρίτη, 14 Ιουλίου
Facebook X (Twitter) YouTube LinkedIn RSS
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
InfoCom
Home»Security

Kaspersky: 3ο Windows 0-day exploit σε διάστημα τριών μηνών

14/12/2018Δημήτρης ΘωμαδάκηςBy Δημήτρης Θωμαδάκης3 Mins Read Security
Όλες οι εξελίξεις σε τηλεπικοινωνίες και τεχνολογία στο Google News!
Ακολουθήστε το Infocom.gr για τις σημαντικότερες ειδήσεις της ψηφιακής αγοράς.
Add as preferred source on Google

Τα εργαλεία της Kaspersky Lab εντόπισαν αυτόματα μία νέα ευπάθεια exploit στον πυρήνα του λειτουργικού συστήματος Microsoft Windows, την τρίτη συνεχόμενη εκμετάλλευση zero-day που ανακαλύφθηκε το τελευταίο τρίμηνο. Η πιο πρόσφατη προσπάθεια εκμετάλλευσης (CVE-2018-8611) ανακαλύφθηκε σε κακόβουλα λογισμικά που είχαν ως στόχο ένα μικρό αριθμό θυμάτων στη Μέση Ανατολή και την Ασία. Επειδή αυτή η ευπάθεια υπάρχει στον πυρήνα του λειτουργικού συστήματος, το exploit είναι ιδιαίτερα επικίνδυνο και μπορεί να χρησιμοποιηθεί για να παρακάμψει τους ενσωματωμένους μηχανισμούς μετριασμού εκμετάλλευσης σε σύγχρονα προγράμματα περιήγησης ιστού, συμπεριλαμβανομένων των Chrome και Edge. Η ευπάθεια αναφέρθηκε στη Microsoft, η οποία με τη σειρά της κυκλοφόρησε ένα καινούριο patch για την επίλυση του προβλήματος.

Οι ευπάθειες Zero-day παρέμεναν άγνωστες και για τον λόγο αυτό δεν υπήρχαν τα απαραίτητα patches. Επομένως, τα σφάλματα λογισμικού που οι εισβολείς μπορούσαν να εκμεταλλευτούν για να αποκτήσουν πρόσβαση σε συστήματα και συσκευές θυμάτων, παρέμεναν ανοιχτά παρέχοντας στους απειλητικούς φορείς εξαιρετικά πολύτιμες προσβάσεις.

Και τα τρία exploits που ανακαλύφθηκαν από το εργαλείο Kaspersky Lab’s Automatic Exploit Prevention, ενσωματώθηκαν στην πλειονότητα των προϊόντων της εταιρείας. Όπως και τα δύο προηγούμενα εκμεταλλεύσιμα τρωτά σημεία (CVE-2018-8589 and CVE-2018-8453), τα οποία επιδιορθώθηκαν από τη Microsoft τον Οκτώβριο και τον Νοέμβριο αντίστοιχα, το τελευταίο exploit βρέθηκε να χρησιμοποιείται σε θύματα στη Μέση Ανατολή και την Αφρική. Το exploit CVE-2018-8589 ονομάστηκε “Alice” από τους συντάκτες κακόβουλων λογισμικών, οι οποίοι επίσης ονόμασαν το πιο πρόσφατο exploit ως “Jasmine”. Οι ερευνητές της Kaspersky Lab πιστεύουν ότι η νέα ευπάθεια έχει χρησιμοποιηθεί από πολλούς απειλητικούς παράγοντες, συμπεριλαμβανομένης μιας νέας προχωρημένης απειλής (APT) που ονομάζεται Sandcat.

 «Η ανίχνευση τριών zero–days ευπαθειών στη λειτουργία συστήματος, μέσα σε λίγους μήνες αποδεικνύει ότι τα προϊόντα μας χρησιμοποιούν τις καλύτερες τεχνολογίες, οι οποίες έχουν τη δυνατότητα να ανιχνεύουν τέτοιες προηγμένες απειλές. Οι οργανισμοί είναι σημαντικό να καταλάβουν ότι για την προστασία τους θα πρέπει να χρησιμοποιούν μια συνδυαστική λύση, όπως η προστασία τερματικών με μια προηγμένη πλατφόρμα ανίχνευσης απειλών», – δήλωσε ο Anton Ivanov, ειδικός ασφαλείας στο Kaspersky Lab.

Η Kaspersky Lab συνιστά να λάβετε τα ακόλουθα μέτρα ασφαλείας:

  • Εγκαταστήστε την ενημερωμένη έκδοση λογισμικού της Microsoft για τις νέες ευπάθειες.
  • Βεβαιωθείτε ότι ενημερώνετε τακτικά όλο το λογισμικό που χρησιμοποιείται στον οργανισμό σας και όποτε κυκλοφορεί μια νέα ενημερωμένη έκδοση ασφαλείας. Τα προϊόντα ασφάλειας με δυνατότητες Αξιολόγησης Ευπαθειών και Διαχείρισης Λογισμικού Ενημέρωσης μπορούν να συμβάλουν στην αυτοματοποίηση αυτών των διαδικασιών.
  • Επιλέξτε μια αποδεδειγμένη λύση ασφάλειας, όπως το Kaspersky Endpoint Security, το οποίο είναι εξοπλισμένο με δυνατότητες ανίχνευσης που βασίζονται στη συμπεριφορά για αποτελεσματική προστασία από γνωστές και άγνωστες απειλές, συμπεριλαμβανομένων των exploits.
  • Χρησιμοποιήστε προηγμένα εργαλεία ασφαλείας όπως η πλατφόρμα Kaspersky Anti Targeted Attack Platform (KATA), εάν η εταιρεία σας απαιτεί ιδιαίτερα προηγμένη προστασία.
  • Βεβαιωθείτε ότι η ομάδα ασφαλείας σας έχει πρόσβαση στις πιο πρόσφατες πληροφορίες ψηφιακών απειλών. Οι ιδιωτικές αναφορές σχετικά με τις τελευταίες εξελίξεις στο τοπίο απειλών είναι διαθέσιμες στους πελάτες της Kaspersky Intelligence Reporting. Για περισσότερες λεπτομέρειες, επικοινωνήστε με: [email protected]
  • Τέλος, βεβαιωθείτε ότι το προσωπικό σας εκπαιδεύεται στα βασικά θέματα ψηφιακής ασφάλειας.

Για περισσότερες πληροφορίες σχετικά με το νέο exploit, επισκεφτείτε ειδικό ιστότοπο Securelist.

Ακολουθήστε το Infocom.gr και στα Google News, για όλες τις τελευταίες εξελίξεις από τον κόσμο των τηλεπικοινωνιών και της τεχνολογίας!

Infocom Today
SmartTalks

Kaspersky microsoft Windows
Share. Facebook Twitter LinkedIn Email Copy Link
Δημήτρης Θωμαδάκης
  • Facebook
  • X (Twitter)
  • Instagram
  • LinkedIn

Ο Δημήτρης Θωμαδάκης ασχολείται με τον χώρο της πληροφορικής από το 1993. Το 1999 ξεκίνησε την πορεία του, παράλληλα, ως συντάκτης τεχνολογίας. Η αρθρογραφία του, περιλαμβάνει ειδησεογραφία και παρουσιάσεις, σε θεματολογία B2B και B2C. Συγκεκριμένα, καλύπτει θέματα πληροφορικής, δικτύωσης, κινητής τηλεφωνίας, mobile συσκευών, videogames και consumer electronics.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Αποθηκεύουμε πλήθος ευαίσθητων δεδομένων στα κινητά μας

Κοινή προειδοποίηση για ρωσική εκμετάλλευση δικτυακών αδυναμιών παγκοσμίως

Commvault: 15η χρονιά Leader στο Gartner Magic Quadrant για backup και προστασία δεδομένων

Ψηφιακά περιουσιακά στοιχεία μετά τον θάνατο

Πάνω από τους μισούς χρήστες του διαδικτύου έχουν αντιμετωπίσει online απάτες

Vodafone Business: νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια επιχειρήσεων

Comments are closed.

Εγγραφείτε στο Weekly Telecom
* indicates required
RSS BizNow.gr
  • Σταθερές πληρότητες και τιμές στα ξενοδοχεία έως τον Μάιο
  • Επίδοση στον Πρόεδρο της Βουλής της ετήσιας έκθεσης της Επιτροπής Εποπτείας και Ελέγχου Παιγνίων
  • Τράπεζα Πειραιώς: Πιστοποίηση ISO/IEC 42001 από την TÜV NORD Hellas για τη διαχείριση της AI
  • Οι κάρτες της Πειραιώς τώρα στο Samsung Wallet
  • POWERADE B2Run Aθens 2026: Όταν η εταιρική κουλτούρα βγαίνει από το γραφείο και γίνεται εμπειρία
  • Ο Πρόεδρος του ΒΕΑ, Κωνσταντίνος Δαμίγος στο Περιφερειακό Κλιμάκιο της Π.Ο.Σ.Ε.Η.
  • 30 χρόνια Edenred: Η εργασία του μέλλοντος στο επίκεντρο της επετειακής εκδήλωσης
RSS itsecuritypro.gr
  • Ο Σπύρος Παπαγεωργίου ορίστηκε Γενικός Γραμματέας Προστασίας Κρισίμων Οντοτήτων στο Υπουργείο Προστασίας του Πολίτη
  • IDEAL Software Solutions: Ψηφιακή διαχείριση του μετοχολογίου της Αττικά Πολυκαταστήματα με αφορμή την εισαγωγή των μετοχών της στο Χρηματιστήριο Αθηνών
  • Η ταχεία υιοθέτηση της Τεχνητής Νοημοσύνης δημιουργεί νέα κενά ασφαλείας σύμφωνα με έρευνα της TrendAI
  • Η Cyberstack ολοκλήρωσε το έργο υποδομών IT & Cybersecurity για τη Relevance
  • Το Vodafone Business παρουσιάζει τις νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια των επιχειρήσεων
  • Οι κυβερνοεπιθέσεις αυξήθηκαν παγκοσμίως τον Ιούνιο του 2026 – Η ομάδα ransomware The Gentlemen εκτοπίζει την Qilin από την κορυφή
  • Στη Βουλή το σχέδιο νόμου για το Εθνικό Εφαρμοστικό Πλαίσιο του Κανονισμού για την Τεχνητή Νοημοσύνη (AI Act) – Ξεκίνησε η ακρόαση των αρμόδιων φορέων
Infocom Today

Copyright 2024 | All Rights Reserved

Type above and press Enter to search. Press Esc to cancel.