Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Wtorek, 26 marca 2019
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (45868)
AGD (207)
Biznes (4770)
Budownictwo (2134)
Dom (1530)
Dziecko (1222)
Edukacja (1783)
Elektronika (871)
Film (108)
Finanse (1690)
Internet (2667)
Komputery (2202)
Książki (210)
Kulinaria (978)
Kultura i sztuka (1209)
Media (612)
Moda i Styl (995)
Motoryzacja (1140)
Muzyka (255)
Nieruchomości (1007)
Ogród (147)
Oprogramowanie (2216)
Polityka (366)
Praca i kariera (963)
Prawo (924)
Reklama i PR (968)
RTV (192)
Sport (827)
Telekomunikacja (515)
Turystyka (1179)
Transport (511)
Uroda (512)
Wnętrze (818)
Zdrowie (1661)
Zwierzęta (80)
Życie (1339)
Inne (2652)
Dolnośląskie (240)
Kujawsko-pomorskie (1159)
Lubelskie (25)
Lubuskie (57)
Łódzkie (78)
Małopolskie (151)
Mazowieckie (1623)
Opolskie (22)
Podkarpackie (57)
Podlaskie (236)
Pomorskie (152)
Śląskie (390)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (100)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

Portfel.pl


Nasz Tydzień Fakty


itwtransporcie


Goniec Małopolski


NG


 
KOMUNIKATY TEKSTOWE

Kaspersky Lab wykrywa lukę dnia zerowego w zabezpieczeniach systemu Windows
Dodano: 13.03.2019, godzina: 12:22
Kaspersky Lab wykrywa lukę dnia zerowego w zabezpieczeniach systemu Windows
Technologie firmy Kaspersky Lab wykryły nową lukę w zabezpieczeniach systemu Microsoft Windows, która prawdopodobnie była wykorzystywana w atakach ukierunkowanych przez co najmniej dwa ugrupowania cyberprzestępcze, łącznie z wykrytym niedawno gangiem SandCat.

Jest to czwarty exploit dnia zerowego zidentyfikowany w rzeczywistych warunkach przez technologię automatycznego zapobiegania exploitom firmy Kaspersky Lab. Kaspersky Lab zgłosił lukę firmie Microsoft, która udostępniła odpowiednią łatę. Luka nosi oznaczenie CVE-2019-0797.

Luki dnia zerowego to nieznane wcześniej błędy w oprogramowaniu, które mogą zostać wykorzystane przez atakujących w celu włamania się do urządzeń i sieci ofiar. Nowy exploit wykorzystuje lukę w zabezpieczeniach graficznego podsystemu Microsoft Windows w celu zwiększenia swoich przywilejów w systemie. Zapewnia to przestępcy pełną kontrolę nad komputerem ofiary. Przeanalizowana przez badaczy z Kaspersky Lab próbka szkodliwego oprogramowania pokazuje, że celem tego exploita jest system operacyjny Windows w wersji od 8 do 10.

Badacze uważają, że wykryty exploit mógł zostać wykorzystany przez kilka ugrupowań cyberprzestępczych, w tym, między innymi, FruityArmor oraz SandCat. Wiadomo, że FruityArmor wykorzystywał już w przeszłości luki dnia zerowego, podczas gdy SandCat to nowe ugrupowanie cyberprzestępcze, które zostało odkryte niedawno.

Wykrycie nowej, aktywnie wykorzystywanej luki dnia zerowego w zabezpieczeniach systemu Windows pokazuje, ugrupowania cyberprzestępcze nadal interesują się tymi drogimi i rzadkimi narzędziami, a organizacje potrzebują rozwiązań zabezpieczających, które zapewniają ochronę przed nieznanymi zagrożeniami. Podkreśla również znaczenie współpracy między branżą bezpieczeństwa a twórcami oprogramowania: wyszukiwanie błędów, odpowiedzialne ujawnianie luk w zabezpieczeniach oraz niezwłoczne udostępnianie łat to najlepsze sposoby zabezpieczenia użytkowników przed nowymi i wyłaniającymi się zagrożeniami – powiedział Anton Iwanow, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.

Omawiana luka została wykryta przez technologię automatycznego zapobiegania exploitom firmy Kaspersky Lab, wbudowaną w większość produktów firmy.

Produkty firmy Kaspersky Lab wykrywają omawianego exploita jako:

  • HEUR:Exploit.Win32.Generic,
  • HEUR:Trojan.Win32.Generic,
  • PDM:Exploit.Win32.Generic.

Kaspersky Lab zaleca podjęcie następujących środków bezpieczeństwa:

  • Jak najszybciej zainstaluj łatę firmy Microsoft dla nowej luki w zabezpieczeniach. Łata jest dostępna na stronie https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0797.
  • Regularnie aktualizuj wszystkie programy. Produkty zabezpieczające z funkcjami oceny luk w zabezpieczeniach oraz zarządzania łatami mogą pomóc zautomatyzować te procesy.
  • Postaw na sprawdzone rozwiązanie zabezpieczające, takie jak np. Kaspersky Endpoint Security, które jest wyposażone w możliwości wykrywania opartego na zachowaniu w celu zapewnienia skutecznej ochrony przed znanymi i nieznanymi zagrożeniami, w tym exploitami.
  • Jeśli Twoja firma wymaga wysoce wyrafinowanej ochrony, stosuj zaawansowane narzędzia zabezpieczające, takie jak Kaspersky Anti Targeted Attack Platform (KATA).
  • Upewnij się, że zespół ds. bezpieczeństwa posiada dostęp do najnowszych danych analizy cyberzagrożeń. Prywatne raporty dotyczące najnowszych wydarzeń związanych z krajobrazem zagrożeń są dostępne dla klientów usługi Kaspersky Threat Intelligence.
  • Niemniej ważne jest również zapewnienie personelowi szkolenia z podstaw higieny cyberbezpieczeństwa.

Dalsze szczegóły dotyczące nowego exploita są dostępne na stronie https://r.kaspersky.pl/Swtyi.

Niedawno Kaspersky Lab poprowadził webinarium pozwalające przyjrzeć się bliżej technologiom, które wykryły ten i inne exploity dnia zerowego w systemie Windows firmy Microsoft. Zapis webinarium jest dostępny tutaj.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.


KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 20 + 13:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Jakie zagrożenia atakowały firmy poprzez pocztę e-mail w 2018 r.Jakie zagrożenia atakowały firmy poprzez pocztę e-mail w 2018 r.
Operacja ShadowHammer: nowy atak na łańcuch dostaw zagraża setkom tysięcy użytkownikówOperacja ShadowHammer: nowy atak na łańcuch dostaw zagraża setkom tysięcy użytkowników
Nowa generacja bezpłatnego narzędzia Kaspersky Anti-Ransomware ToolNowa generacja bezpłatnego narzędzia Kaspersky Anti-Ransomware Tool
Większość europejskich firm doświadczyła co najmniej 1 cyberataku w ostatnich 2 latachWiększość europejskich firm doświadczyła co najmniej 1 cyberataku w ostatnich 2 latach
Kaspersky Lab podsumowuje wyniki testów w branży cyberbezpieczeństwa w 2018 r.Kaspersky Lab podsumowuje wyniki testów w branży cyberbezpieczeństwa w 2018 r.
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Jakie zagrożenia atakowały firmy poprzez pocztę e-mail w 2018 r.
 
Operacja ShadowHammer: nowy atak na łańcuch dostaw zagraża setkom tysięcy użytkowników
 
Nowa generacja bezpłatnego narzędzia Kaspersky Anti-Ransomware Tool
 
Większość europejskich firm doświadczyła co najmniej 1 cyberataku w ostatnich 2 latach
 
Kaspersky Lab podsumowuje wyniki testów w branży cyberbezpieczeństwa w 2018 r.