Wykryto kolejnego exploita dnia zerowego dla Windowa

Klaudia Ciesielska
Klaudia Ciesielska - Redaktor prowadzący Brandsit
2 min

Technologia „Automatyczne zapobieganie exploitom”, wbudowana w produkty Kaspersky Lab, wykryła nowe ataki wykorzystujące lukę dnia zerowego w systemie Microsoft Windows. Podatność (CVE-2018-8611) została zidentyfikowana po wykryciu szkodliwego oprogramowania, które atakowało niewielką liczbę ofiar na Bliskim Wschodzie oraz w Azji. Ponieważ luka występuje w module działającym w trybie jądra systemu operacyjnego, wykorzystujące ją szkodliwe narzędzie (tzw. exploit) jest szczególnie niebezpieczne i może zostać wykorzystane do obejścia wbudowanych mechanizmów zabezpieczających stosowanych w nowoczesnych przeglądarkach, w tym Chrome oraz Edge. Eksperci zgłosili lukę firmie Microsoft, która opublikowała odpowiednią łatę. To trzecia luka w systemie Windows wykryta przez Kaspersky Lab w ciągu trzech miesięcy.

Luki dnia zerowego to nieznane, a tym samym niezałatane błędy w oprogramowaniu, które atakujący mogą wykorzystać w celu uzyskania dostępu do systemów i urządzeń ofiar. Są niezwykle cenne dla cyberprzestępców i trudne do wykrycia.

Podobnie jak dwie poprzednie luki wykorzystywane przez cyberprzestępców (CVE-2018-8589 oraz CVE-2018-8453), które zostały załatane przez firmę Microsoft w październiku i listopadzie 2018 r., najnowsza podatność również była wykorzystywana w realnych atakach, celując w ofiary na Bliskim Wschodzie i w Afryce. Exploit dla luki CVE-2018-8589 otrzymał od autorów nazwę „Alice”, podczas gdy ten najnowszy był określany mianem „Jasmine”. Badacze uważają, że nowa luka była wykorzystywana przez wiele ugrupowań, łącznie z nową, zaawansowaną kampanią cyberprzestępczą o nazwie Sandcat.

źródło: Kaspersky Lab

Udostępnij
Leave a comment

Dodaj komentarz

- REKLAMA -