Jasmine - noua vulnerabilitate "zero-day" descoperita de catre expertii in securitate cibernetica la Microsoft Windows

Duminica, 16 Decembrie 2018, ora 13:30
1222 citiri
Jasmine - noua vulnerabilitate "zero-day" descoperita de catre expertii in securitate cibernetica la Microsoft Windows
Foto: Arhiva Ziare.com

O noua vulnerabilitate a fost descoperita prin intermediul tehnologiilor Kaspersky Lab in Microsoft Windows, aceasta fiind al treia amenintare de tip "zero-day" consecutiva detectata in decursul a trei luni si pe care expertii au botezat-o "Jasmine", avertizeaza producatorul de solutii de securitate informatica.

Conform specialistilor, cea mai recenta vulnerabilitate exploatata (CVE-2018-8611) a fost gasita in programe malware care vizau un numar mic de victime din Orientul Mijlociu si Asia, prin care hackerii voiau sa obtina acces de lunga durata in computerele companiilor, prin intermediul vulnerabilitatii zero-day din sistemul de operare Microsoft Windows.

"Deoarece vulnerabilitatea exista in modul kernel al sistemului de operare, exploit-ul este deosebit de periculos si poate fi utilizat pentru a ocoli mecanismele de aparare incorporate in browser-ele web moderne, inclusiv Chrome si Edge. Vulnerabilitatea a fost raportata companiei Microsoft, care a lansat un patch", anunta Kaspersky Lab.

Expertii in securitate cibernetica explica faptul ca vulnerabilitatile zero-day nu sunt cunoscute anterior si, prin urmare, nu sunt rezolvate, ramanand bug-uri in software pe care atacatorii le pot exploata pentru a avea acces la sistemele si dispozitivele victimelor. Aceste "resturi" sunt extrem de valoroase pentru atacatori si, din pacate, sunt greu de detectat.

Toate cele trei exploit-uri au fost detectate de tehnologia Kaspersky Lab Automobile Exploit Prevention, incorporata in majoritatea produselor companiei. Ca si in cazul celor doua vulnerabilitati exploatate anterior (CVE-2018-8589 si CVE-2018-8453), pentru care Microsoft a publicat patch-uri in octombrie si noiembrie, cel mai recent exploit a fost descoperit tintind victime din Orientul Mijlociu. Noul exploit a fost botezat "Jasmine", dupa ce anteriorul primise numele "Alice".

Cercetatorii Kaspersky Lab considera ca noua vulnerabilitate a fost exploatata de catre mai multi atacatori, inclusiv de un nou grup APT, numit Sandcat.

"Detectarea a trei zero days in modul kernel, in cateva luni, este o dovada ca produsele noastre folosesc cele mai bune tehnologii, capabile sa detecteze astfel de amenintari complexe. Pentru organizatii, este important sa inteleaga ca, pentru a-si proteja perimetrul, ar trebui sa utilizeze o solutie care sa imbine protectia obiectivelor cu o platforma avansata de detectare a amenintarilor", sustine Anton Ivanov, security expert la Kaspersky Lab.

La inceputul lunii ...citeste mai departe despre "Jasmine - noua vulnerabilitate "zero-day" descoperita de catre expertii in securitate cibernetica la Microsoft Windows" pe Ziare.com

#vulnerabilitate zero day Microsoft Windows , #Stiri Internet