Ascultă Radio România Reșița Live

Specialiştii Kaspersky au descoperit vulnerabilităţi în cele mai recente versiuni ale Windows 10 şi în Internet Explorer

La sfârșitul primăverii, tehnologiile de detectare automată ale Kaspersky împiedicau un atac țintit asupra unei companii sud-coreene. O analiză mai atentă releva faptul că acest atac a folosit un set complet necunoscut anterior, de două exploatări Ziua-0: una de execuție a codului de la distanță pentru Internet Explorer 11 și una de privilegii (EoP) pentru Windows. Cea din urmă vizează cele mai recente versiuni ale Windows 10.

Specialiştii Kaspersky au descoperit vulnerabilităţi în cele mai recente versiuni ale Windows 10 şi în Internet Explorer

Articol editat de Gerhard Chwoika, 13 august 2020, 14:56

O vulnerabilitate Ziua-0 este un tip de eroare software necunoscută anterior. Odată descoperită, ea face posibilă desfășurarea în mod discret a unor activități rău intenționate, provocând pagube grave și neașteptate.

În timp ce investigau atacul menționat mai sus, cercetătorii Kaspersky au găsit două vulnerabilități de tip Ziua-0. Prima exploatare, de Internet Explorer, era un Use-After-Free – un tip de vulnerabilitate care poate activa capacități complete de execuție a codului de la distanță. Această exploatare a fost clasificată ca CVE-2020-1380.

Cu toate acestea, cum Internet Explorer funcționează într-un mediu izolat, atacatorii au avut nevoie de mai multe privilegii asupra mașinii infectate. Acesta este motivul pentru care au avut nevoie de o a doua exploatare, de Windows, care utiliza o vulnerabilitate în serviciul de imprimantă. Aceasta permitea atacatorilor să execute cod arbitrar pe mașina victimei. Această exploatare a privilegiilor (EoP) a fost clasificată ca CVE-2020-0986.

„Când se întâmplă atacuri cu vulnerabilități Ziua-0, este întotdeauna o veste mare pentru comunitatea cibernetică. Detectarea cu succes a unei astfel de vulnerabilități presează imediat producătorii de software să emită un patch și obligă utilizatorii să instaleze toate actualizările necesare. Ceea ce este deosebit de interesant în atacul descoperit este faptul că exploatările anterioare pe care le-am găsit vizau în principal ridicarea privilegiilor. Acest caz include, însă, o exploatare cu funcții de execuție a codului de la distanță, care este mai periculoasă. Împreună cu capacitatea de a afecta cele mai recente ediții de Windows 10, atacul descoperit este cu adevărat un lucru rar în zilele acestea. Ne reamintește încă o dată să investim în informații privind amenințările și în tehnologii de protecție dovedite, pentru a putea detecta proactiv cele mai recente amenințări Ziua-0 ”, comentează Boris Larin, expert în securitate la Kaspersky.

Experții Kaspersky nu consideră credibilă informația conform căreia atacul poate fi atribuit DarkHotel, date fiind puținele similitudini între noua exploatare și cele descoperite anterior, care sunt atribuite acestui grup.

Informații detaliate despre Indicatorii de Compromitere legate de acest grup, inclusiv hash-urile de fișiere și serverele C2, pot fi accesate pe Kaspersky Threat Intelligence Portal.

Produsele Kaspersky detectează aceste exploatări cu următorul verdict PDM: Exploit.Win32.Generic.

Un patch pentru altitudine de vulnerabilitatea de privilegiu CVE-2020-0986 a fost lansat pe 9 iunie 2020.

Un patch pentru vulnerabilitatea de executare de cod la distanță CVE-2020-1380 a fost lansat pe data de 11 august 2020.

Pentru a fi în siguranță față de această amenințare, Kaspersky recomandă următoarele măsuri de securitate:

  • Instalați patch-urile Microsoft pentru noile vulnerabilități cât mai curând posibil. Odată ambele patch-uri descărcate, atacatorii nu mai pot uza de vulnerabilitate.
  • Oferiți echipei de securitate cibernetică (SOC) acces la cea mai recentă informație despre amenințări (TI). Kaspersky Threat Intelligence Portal este un punct de acces unic pentru informații despre amenințări la adresa companiilor, oferind date despre atacuri cibernetice și informații adunate de Kaspersky de peste 20 de ani.
  • Pentru detectarea nivelului de protecție endpoint, investigarea și remedierea la timp a incidentelor, implementați soluții EDR, cum ar fi Kaspersky Endpoint Detection and Response.
  • Pe lângă adoptarea unei protecții esențiale endpoint, implementați o soluție de securitate de calitate, corporativă, care detectează amenințări avansate la nivelul rețelei din primele momente, cum ar fi Kaspersky Anti Targeted Attack Platform.

Pentru detalii suplimentare despre noile exploatări, consultați raportul complet pe Securelist.

Pentru a avea o imagine mai detaliată asupra tehnologiilor care au detectat aceasta și alte vulnerabilități de tip Ziua-0 în Microsoft Windows, Kaspersky a înregistrat un webinar care este disponibil la cerere.

Ziua Mondială a Îngrijirii Paliative: lupta pentru demnitate și calitatea vieții, la OncoHelp Timişoara
Fapt divers sâmbătă, 11 octombrie 2025, 12:32

Ziua Mondială a Îngrijirii Paliative: lupta pentru demnitate și calitatea vieții, la OncoHelp Timişoara

Îngrijirea paliativă rămâne una dintre cele mai sensibile și importante teme ale medicinei moderne. În fiecare an, peste 60 de milioane de...

Ziua Mondială a Îngrijirii Paliative: lupta pentru demnitate și calitatea vieții, la OncoHelp Timişoara
Nobel 2025: Maria Corina Machado a câștigat Premiul Nobel pentru Pace
Fapt divers vineri, 10 octombrie 2025, 12:18

Nobel 2025: Maria Corina Machado a câștigat Premiul Nobel pentru Pace

Maria Corina Machado, din Venezuela, a câștigat vineri Premiul Nobel pentru Pace pe anul 2025, a anunțat Comitetul Nobel norvegian, potrivit...

Nobel 2025: Maria Corina Machado a câștigat Premiul Nobel pentru Pace
László Krasznahorkai, ”maestrul maghiar al apocalipsei”, premiul Nobel pentru literatură
Fapt divers joi, 9 octombrie 2025, 17:01

László Krasznahorkai, ”maestrul maghiar al apocalipsei”, premiul Nobel pentru literatură

Romancierul maghiar László Krasznahorkai, în vârstă de 71 de ani, recompensat joi cu premiul Nobel pentru literatură, este considerat ”un...

László Krasznahorkai, ”maestrul maghiar al apocalipsei”, premiul Nobel pentru literatură
9 octombrie – Ziua Mondială a Poștei 2025: „#PostForPeople – Local Service. Global Reach”
Fapt divers joi, 9 octombrie 2025, 14:56

9 octombrie – Ziua Mondială a Poștei 2025: „#PostForPeople – Local Service. Global Reach”

În fiecare an, la 9 octombrie, este celebrată Ziua Mondială a Poștei, dată care marchează aniversarea înființării Uniunii Poștale...

9 octombrie – Ziua Mondială a Poștei 2025: „#PostForPeople – Local Service. Global Reach”
Fapt divers miercuri, 8 octombrie 2025, 17:11

A murit Marius Keseri, toboșarul trupei Direcția 5

Marius Keseri, toboșarul trupei Direcția 5, a murit. Anunțul a fost făcut public printr-un mesaj emoționant postat pe pagina oficială de...

A murit Marius Keseri, toboșarul trupei Direcția 5
Fapt divers miercuri, 8 octombrie 2025, 15:11

Episcopia Caransebeșului a încheiat programul dedicat anului omagial al Centenarului Patriarhiei Române printr-o întâlnire la Bozovici

În contextul anului 2025, proclamat de Sfântul Sinod al Bisericii Ortodoxe Române ca Anul omagial al Centenarului Patriarhiei Române și Anul...

Episcopia Caransebeșului a încheiat programul dedicat anului omagial al Centenarului Patriarhiei Române printr-o întâlnire la Bozovici
Fapt divers marți, 7 octombrie 2025, 13:45

Nobel 2025: John Clarke, Michel H. Devoret şi John M. Martinis au câştigat Premiul Nobel pentru Fizică

 Cercetătorii John Clarke, Michel H. Devoret şi John M. Martinis au fost recompensaţi marţi cu Premiul Nobel pentru Fizică pe anul 2025,...

Nobel 2025: John Clarke, Michel H. Devoret şi John M. Martinis au câştigat Premiul Nobel pentru Fizică
Fapt divers luni, 6 octombrie 2025, 13:36

Elevii de la Colegiul „Traian Lalescu” din Reșița, premiați de NASA: locul I național și locul II global la Hackathonul Space Apps Challenge 2025

O performanță remarcabilă pentru tinerii din Caraș-Severin! Echipa Evobits for Life, formată din elevii Teodora Gavra, Călin-Andrei Schindler,...

Elevii de la Colegiul „Traian Lalescu” din Reșița, premiați de NASA: locul I național și locul II global la Hackathonul Space Apps Challenge 2025