#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

«Лаборатория Касперского» обнаружила критическую уязвимость в Windows

15 апр 2019 15:40 #79855 от ICT
ICT создал тему: «Лаборатория Касперского» обнаружила критическую уязвимость в Windows
«Лаборатория Касперского» обнаружила ранее неизвестную уязвимость в операционной системе Microsoft Windows. С помощью этого программного бага злоумышленники пытаются заполучить контроль над зараженными устройствами. Их цель – ядро системы, и для ее достижения они используют бэкдор, написанный на легитимном компоненте Windows PowerShell. Бэкдоры – крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удаленное управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти стандартные механизмы защиты. Тем не менее технология автоматической защиты от эксплойтов в решениях «Лаборатории Касперского» распознала новую угрозу. Как выяснили эксперты компании, сценарий атаки сводится к следующему: вначале на устройстве запускается файл .exe, а затем он устанавливает вредоносное ПО, которое в свою очередь подгружает тот самый бэкдор, написанный на PowerShell. Поскольку заражение происходит с использованием уязвимости нулевого дня, а зловред задействует легальные инструменты, атакующие потенциально имеют все шансы прочно закрепиться в зараженной системе и незаметно ее контролировать. «В этой истории мы видим два основных тренда, характерных для сложных атак АРТ-класса – так называемых Advanced Persistent Threats. Во-первых, это применение эксплойтов для повышения привилегий на локальной машине с целью успешного закрепления в системе. А во-вторых, это использование легитимных инструментов – в данном случае PowerShell – во вредоносных целях. Такой подход дает злоумышленникам возможность обходить стандартные механизмы защиты. Для того чтобы успешно справляться с подобными угрозами, защитные решения должны обладать технологиями поведенческого анализа и автоматической блокировки эксплойтов», – отметил Антон Иванов, руководитель отдела исследования и детектирования сложных угроз «Лаборатории Касперского». Продукты «Лаборатории Касперского» распознают эксплойт как HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic или PDM:Exploit.Win32.Generic. Для устранения уязвимости 10 апреля 2019 г. компания Microsoft выпустила соответствующее обновление. Короткая ссылка на материал: [url]#[/url] Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    «Лаборатория Касперского» обнаружила в Windows уязвимость нулевого дня28.4Среда, 13 марта 2019
    «Лаборатория Касперского» обнаружила ПО, использующее уязвимость нулевого дня в Windows28.1Четверг, 11 октября 2018
    Check Point обнаружила критическую уязвимость WinRAR21.68Четверг, 21 февраля 2019
    Trend Micro обнаружила критическую уязвимость нулевого дня в Adobe Flash21.22Среда, 04 февраля 2015
    "Лаборатория Касперского" обнаружила уязвимости в фитнес-браслетах17.26Вторник, 31 марта 2015
    «Лаборатория Касперского» обнаружила троянца, ворующего криптовалюту17.26Четверг, 02 ноября 2017
    «Лаборатория Касперского» обнаружила таинственную платформу для кибершпионажа17.26Среда, 10 апреля 2019
    «Лаборатория Касперского» продемонстрировала уязвимость интернета вещей17.11Вторник, 07 мая 2019
    "Лаборатория Касперского" обнаружила самый сложный Android-троян17.08Четверг, 03 марта 2016
    «Лаборатория Касперского» обнаружила новую кибергруппировку, занимающуюся кибершпионажем17.08Среда, 25 мая 2016

    Мы в соц. сетях