Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava



  • A- A+

17.04.2019      7:00
|
Ranljivost je izkoristila neznana kriminalna skupina

Kaspersky Lab odkril kritično ranljivost operacijskega sistema Windows

  • A- A+

 

Avtomatizirane tehnologije družbe Kaspersky Lab so zaznale prej neznano ranljivost operacijskega sistema Microsoft Windows. To ranljivost je izkoristila neznana kriminalna skupina s poskusom pridobitve popolnega nadzora nad ciljano napravo. Napad je bil usmerjen na jedro operacijskega sistema preko stranskih vrat. Ta so nastala iz osnovnega elementa operacijskega sistema Windows.

Zlonamerna programska oprema, ki vzpostavi stranska vrata, je zelo nevarna, saj omogoča napadalcem, da neopazno nadzorujejo okužene naprave. Takšno povečanje posebnih pravic tretje osebe je sicer težko skriti pred varnostnimi rešitvami. A omenjena zlonamerna programska oprema ima z izkoriščanjem prej neznane luknje sistema, gre za ranljivost ničtega dneva, znatno več možnosti, da deluje neopaženo. Običajne varnostne rešitve namreč ne morejo prepoznati okužbe sistema in tako ne morejo zaščiti uporabnika pred grožnjo, ki jo je šele potrebno prepoznati.

Tehnologija 'Kaspersky Lab Exploit Prevention', namenjena preprečevanju programske opreme, ki izkorišča luknje v računalniškem sistemu, je bila kljub temu sposobna zaznati poskus izkoriščanja neznane ranljivosti operacijskega sistema Microsoft Windows. Scenarij napada je bil sledeč: po zagonu izvršljive zlonamerne datoteke (.exe), se je namestitev zlonamerne programske opreme začela. Zlonamerna programska oprema je z okužbo izkoristila ranljivost ničtega dneva in uspela pridobiti posebne pravice za uspešen obstanek na napravi žrtve. Nato je sprožila vzpostavitev stranskih vrat prek uporabe zakonitega elementa operacijskega sistema Windows. Gre za ogrodje ukazne lupine, imenovano Windows PowerShell, ki je prisoten na vseh napravah s tem operacijskim sistemom. To je omogočilo napadalcem, da so se izognili zaznavi, s čimer so prihranili čas pri pisanju kode za zlonamerna orodja. Zlonamerna programska oprema je nato prenesla še druga stranska vrata preko priljubljene zakonite storitve za shranjevanje besedil, s čimer so kriminalci pridobili popoln nadzor nad okuženim sistemom.

»V tem napadu smo lahko videli dva glavna trenda, ki sta pogostokrat prisotna pri naprednih trajnih grožnjah. Prvi trend je uporaba lukenj v računalniškem sistemu za pridobitev večjih pooblastil in tako uspešen obstoj na napravi žrtve. Za drug trend je značilna uporaba zakonitega ogrodja, kot je Windows PowerShell, za zlonamerno aktivnost na napravi žrtve. Kombinacija obeh pristopov omogoča napadalcem, da zaobidejo zaznavne sisteme običajnih varnostnih rešitev. Za zaznavo takšnih tehnik morajo varnostne rešitve namreč uporabljati tehnologijo za preprečevanje programske opreme, ki izkorišča ranljivosti v računalniškem sistemu, in sisteme za zaznavo vedenjskih vzorcev,« razlaga Anton Ivanov, varnostni raziskovalec v družbi Kaspersky Lab.

Ranljivost je bila sporočena družbi Microsoft in odpravljena 10. aprila 2019.

Kaspersky Lab uporabnikom svetuje, da za preprečitev namestitve zlonamerne programske opreme, ki vzpostavi stranska vrata preko ranljivosti ničtega dneva operacijskega sistema Windows, upoštevajo naslednje varnostne ukrepe:

  • Ko je ranljivost odpravljena in popravek naložen, jo morebitni napadalci ne morejo več uporabiti. Zato namestite Microsoftove popravke ugotovljenih ranljivosti takoj, ko je to mogoče.
  • Če vas skrbi varnost vaše organizacije, se prepričajte, da je vsa programska oprema posodobljena, takoj ko so na voljo nove varnostne posodobitve. Da zagotovite samodejno odvijanje procesov, uporabljajte varnostne izdelke, ki vključujejo ocenjevanje ranljivosti in zmožnost upravljanja popravkov.
  • Uporabljajte preizkušeno varnostno rešitev, ki ima zmožnost zaščite pred nepoznanimi grožnjami na osnovi zaznave vedenja, kot je Kaspersky Endpoint Security.
  • Prepričajte se, da ima vaša varnostna ekipa dostop do najnovejšega  strokovnega znanja s področja kibernetskih varnostnih groženj. Zasebna poročila o najnovejšem razvoju krajine groženj so dostopna strankam storitve Kasperesky Intelligence Reporting
  • Zagotovite, da ima vaše osebje osnovne veščine za zagotavljanje spletne varnosti.










KOMENTIRAJ

X

Sponzorirano



ANKETA
Arhiv anket

Zaupaš glasovnim asistentom kot sta Googlov asistent ali Amazonova Alexa?







ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Samsung Galaxy A60: Manjkajoči člen 4
Sandi Anžel  |  Pa še vsi nimajo AOD.
Google bo onemogočil vgrajeno prijavljavo v m... 1
skeptik  |  "prijavljavo"???Še ena v nizu vaših cvet...
Prihajajo telefoni s kar tremi kamerami za se... 3
Andre Frass  |  Tega telefona ne bo v evropo Drago uredn...
Samsung Galaxy A60: Manjkajoči člen 4
Andre Frass  |  A nobeden od a modelov ni ip68 certifici...
Natisnili prvo srce s človeškim tkivom in žil... 1
Marco Brecca  |  Eh, igračkanje. Upanje pa ostaja.
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK