Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Wtorek, 18 maja 2021
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (47814)
AGD (207)
Biznes (5018)
Budownictwo (2139)
Dom (1539)
Dziecko (1252)
Edukacja (1827)
Elektronika (981)
Film (121)
Finanse (1811)
Internet (3040)
Komputery (2520)
Książki (216)
Kulinaria (990)
Kultura i sztuka (1225)
Media (616)
Moda i Styl (1004)
Motoryzacja (1170)
Muzyka (269)
Nieruchomości (1011)
Ogród (147)
Oprogramowanie (2499)
Polityka (370)
Praca i kariera (989)
Prawo (937)
Reklama i PR (979)
RTV (196)
Sport (841)
Telekomunikacja (528)
Turystyka (1200)
Transport (515)
Uroda (513)
Wnętrze (818)
Zdrowie (1702)
Zwierzęta (83)
Życie (1417)
Inne (2675)
Dolnośląskie (242)
Kujawsko-pomorskie (1187)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1624)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (395)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (101)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

Puls Gniezna


EM


Ogrodnictwo


ClueGroup


IPM Sp. z o.o.


 
KOMUNIKATY TEKSTOWE

Kaspersky wykrywa lukę dnia zerowego w systemowym procesie Desktop Window Manager
Dodano: 14.04.2021, godzina: 09:10
Kaspersky wykrywa lukę dnia zerowego w systemowym procesie Desktop Window Manager
Na początku 2021 r. badacze z firmy Kaspersky, po wnikliwej analizie szkodliwego modułu cybergangu BITTER wykorzystującego znaną już podatność CVE-2021-1732, zidentyfikowali kolejną lukę dnia zerowego.
Eksperci nie są obecnie w stanie powiązać aktywności cyberprzestępców stojących za narzędziem wykorzystującym tę lukę w procesie Desktop Windows Manager systemu Windows z żadnym znanym cybergangiem.

Luki dnia zerowego to nieznane błędy w oprogramowaniu. Zanim zostaną zidentyfikowane, mogą służyć cyberprzestępcom do prowadzenia wielu szkodliwych działań, które mogą mieć nieprzewidywalne i destrukcyjne konsekwencje. Zidentyfikowana przez badaczy z firmy Kaspersky podatność występuje w procesie Desktop Windows Manager systemu Windows i została zgłoszona firmie Microsoft w lutym 2021 r. Po potwierdzeniu luce nadano sygnaturę CVE-2021-28310.

Według badaczy z firmy Kaspersky luka ta jest wykorzystywana do przeprowadzania ataków przez kilka różnych cybergangów. Podatność umożliwia atakującym podniesienie uprawnień w systemie ofiary i wykonanie w nim dowolnego kodu. Wstępne wyniki dochodzenia firmy Kaspersky nie umożliwiają zidentyfikowania pełnego łańcucha infekcji, dlatego na chwilę obecną nie wiadomo, czy szkodliwy moduł wykorzystujący nową lukę jest stosowany wraz z innymi narzędziami.

Nowy szkodliwy kod został wstępnie zidentyfikowany przez naszą technologię wykrywania exploitów. W ciągu ostatnich kilku lat wbudowaliśmy w nasze produkty szereg mechanizmów zabezpieczających przed exploitami, które wykryły rozmaite podatności dnia zerowego, wielokrotnie udowadniając swoją skuteczność. Będziemy w dalszym ciągu doskonalić te systemy, dzięki czemu wszyscy użytkownicy będą mogli się cieszyć bezpieczniejszym internetem – powiedział Borys Larin, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.

Łata usuwająca podatność CVE-2021-28310 została opublikowana 13 kwietnia 2021 r.

Produkty firmy Kaspersky wykrywają szkodliwy kod wykorzystujący nową lukę z następującymi werdyktami:

  • HEUR:Exploit.Win32.Generic,
  • HEUR:Trojan.Win32.Generic,
  • PDM:Exploit.Win32.Generic.
Porady bezpieczeństwa

Eksperci z firmy Kaspersky przygotowali kilka porad pozwalających zabezpieczyć się przed szkodliwymi narzędziami wykorzystującymi luki w zabezpieczeniach:

  • Nie zwlekaj z instalacją uaktualnień oprogramowania, a w szczególności poprawek bezpieczeństwa. Po załataniu luki cyberprzestępcy nie będą mogli z niej korzystać.
  • Aby odciążyć firmowy personel IT, stosuj rozwiązanie bezpieczeństwa punktów końcowych wyposażone w technologię instalacji i zarządzania łatami.
  • Zapewnij swojemu zespołowi ds. cyberbezpieczeństwa dostęp do najnowszych danych na tematy zagrożeń.
  • Oprócz stosowania niezbędnej ochrony punktów końcowych wdróż rozwiązanie bezpieczeństwa klasy korporacyjnej, które potrafi wykrywać zaawansowane zagrożenia na poziomie sieci już na wczesnym etapie, takie jak np. Kaspersky Anti Targeted Attack Platform.

Dalsze szczegóły dotyczące szkodliwych narzędzi wykorzystujących nową podatność są dostępne na stronie https://r.kaspersky.pl/wdNYl.

Szczegółowe informacje na temat technologii wykrywających zarówno omawiane, jak i inne luki dnia zerowego zostały zaprezentowane w webinarium firmy Kaspersky dostępnym na stronie https://r.kaspersky.pl/aabyr

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.


KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 5 + 13:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Kaspersky wykrywa kolejnego brazylijskiego trojana bankowego atakującego na skalę globalnąKaspersky wykrywa kolejnego brazylijskiego trojana bankowego atakującego na skalę globalną
Kaspersky rzuca nieco światła na ekosystem cyberprzestępczyKaspersky rzuca nieco światła na ekosystem cyberprzestępczy
Liczba ataków DDoS w I kwartale 2021 r. wraca do poziomu sprzed lockdownuLiczba ataków DDoS w I kwartale 2021 r. wraca do poziomu sprzed lockdownu
Nowe spotkanie online z cyklu „GReAT Ideas”Nowe spotkanie online z cyklu „GReAT Ideas”
Operacja TunnelSnake: nowy rootkit pozwala kontrolować firmy w Azji i AfryceOperacja TunnelSnake: nowy rootkit pozwala kontrolować firmy w Azji i Afryce
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Kaspersky wykrywa kolejnego brazylijskiego trojana bankowego atakującego na skalę globalną
 
Kaspersky rzuca nieco światła na ekosystem cyberprzestępczy
 
Liczba ataków DDoS w I kwartale 2021 r. wraca do poziomu sprzed lockdownu
 
Nowe spotkanie online z cyklu „GReAT Ideas”
 
Operacja TunnelSnake: nowy rootkit pozwala kontrolować firmy w Azji i Afryce