19:23
+5 C°
Пробки:   0
$
64.2422
72.6515

«Лаборатория Касперского» обнаружила в Windows уязвимость нулевого дня, с помощью которой проводились целевые атаки

14 марта 2019 года
1335
«Лаборатория Касперского» обнаружила в Windows уязвимость нулевого дня, с помощью которой проводились целевые атаки
«Лаборатория Касперского» нашла в Windows ранее неизвестную уязвимость, которая, предположительно, использовалась для проведения целевых атак по крайней мере двумя кибергруппировками — FruityArmor и недавно обнаруженной SandCat. Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.

Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии Windows. Брешь в графической подсистеме для расширения локальных привилегий позволяет киберпреступникам получать полный контроль над атакуемым компьютером. Это уже четвёртый эксплойт нулевого дня, который был найден с помощью специальной технологии, разработанной «Лабораторией Касперского» и встроенной в большинство продуктов компании.

«Обнаружение этого эксплойта показывает, что такие дорогие и редкие инструменты по-прежнему представляют огромный интерес для кибергруппировок. Организациям нужны решения, которые могут защитить от подобных угроз. Это ещё раз подтверждает, насколько важно, чтобы представители индустрии кибербезопасности сотрудничали с разработчиками ПО. Поиск багов, ответственный подход к их раскрытию и быстрая подготовка патчей — лучшие способы оградить пользователей от уже известных и новых угроз», — комментирует Антон Иванов, антивирусный эксперт «Лаборатории Касперского».

Продукты «Лаборатории Касперского» детектируют уязвимость как HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic и PDM:Exploit.Win32.Generic.

«Лаборатория Касперского» рекомендует компаниям:

- как можно скорее установить патч Microsoft для исправления этой уязвимости;
убедиться в том, что ПО, используемое в организации, регулярно обновляется, в том числе после выпуска патчей (помочь автоматизировать эти процессы могут защитные продукты с функциями анализа уязвимостей и управления обновлениями);

- выбрать надёжное защитное решение для бизнеса, которое использует технологии поведенческого анализа, такое как Kaspersky Endpoint Security;

- использовать комплексные инструменты безопасности, такие как специализированная платформа Kaspersky Anti Targeted Attack Platform, если компании требуется высокий уровень защиты;

- убедиться в том, что сотрудники отдела информационной безопасности имеют доступ к актуальной информации о киберугрозах («Лаборатория Касперского» предлагает получать самые свежие данные о последних кампаниях кибершпионажа с помощью сервиса, предоставляющего аналитические отчеты об APT-угрозах. За подробностями обращайтесь на intelreports@kaspersky.com);

- проверить, насколько хорошо сотрудники знакомы с основами безопасного поведения.

Узнать больше о данной уязвимости можно в отчёте на Securelist - https://securelist.com/cve-2019-0797-zero-day-vulnerability/89885/.

 

Пресс-релизы компании

Смотреть все
«Лаборатория Касперского» зафиксировала самую длительную DDoS-атаку c 2015 года
28 апреля 2018 года
2446
Исследователи «Лаборатории Касперского» проанализировали DDoS-атаки через ботнеты, организованные злоумышленниками в первом квартале 2018 года. Среди основных тенденций эксперты отмечают возвращение долгих многодневных кампаний, увеличившуюся популяр

Свежие пресс-релизы

Смотреть все
Ищем ПАРТНЕРОВ в регионах РФ (франчайзинг)
4 марта 2019
16731
Приглашаем к партнёрству (франчайзинг). Создайте уникальный бизнес портал в своём регионе! У вас есть возможность приобрести готовый бизнес с месячной прибылью более 250 тыс.руб после выхода на полный объём продаж, при первоначальных затратах от 100
«Ингосстрах» принимает заявления в связи с повреждением тепловых сетей в Челябинске
18 апреля 2019
124
Страховая компания «Ингосстрах» принимает заявления от пострадавших в результате инцидента на магистральных тепловых сетях, произошедшего 16 апреля в г. Челябинске. Гражданская ответственность владельца опасного объекта застрахована по до
«Ингосстрах» застрахует самозанятых
16 апреля 2019
578
«Ингосстрах» объявляет о запуске специализированных предложений для самозанятых по страхованию профессиональной ответственности и добровольному медицинскому страхованию (ДМС). Проект реализован в партнерстве с ПАО «Сбербанк» в
Инженерный центр «Ингосстраха» провел риск-аудит более 2 тысяч объектов в 2018 году
15 апреля 2019
782
По итогам 2018 года Инженерный центр СПАО «Ингосстрах» провел риск-аудит 2054 объектов в 51 регионе страны. Это почти на четверть больше, чем годом ранее (1563 объекта). Наибольшую долю (54%) составили складские и логистические комплексы,
В апреле пройдет ключевой региональный этап XV Открытых всероссийских соревнований по футболу «Будущее зависит от тебя»
11 апреля 2019
1406
Во всех округах России в апреле состоятся матчи XV всероссийского футбольного турнира для команд из детских домов и школ-интернатов «Будущее зависит от тебя-2019», в котором примут участие более 1000 юных футболистов. Соревнования ежегодн
Лучшие пресс-службы
Ингосстрах
Новостей: 284
Билайн
Новостей: 155
Тулэнерго
Новостей: 64
Почта России
Новостей: 55
Промсвязьбанк
Новостей: 49
ВТБ
Новостей: 44
Ростелеком
Новостей: 39
Сбербанк
Новостей: 38
БИНБанк
Новостей: 28
АльфаСтрахование
Новостей: 28
Следуйте за нами