Home » Lumea digitala » Kaspersky a descoperit mai multe vulnerabilități în special la Windows și Internet Explorer

Kaspersky a descoperit mai multe vulnerabilități în special la Windows și Internet Explorer

Redactia Descopera.ro 08.16.2020
Kaspersky a descoperit mai multe vulnerabilități în special la Windows și Internet Explorer
Credit foto: Shutterstock

Kaspersky descoperă mai multe vulnerabilități Ziua-0 folosite în atacuri țintite în Windows OS și în Internet Explorer. O vulnerabilitate Ziua-0 este un tip de eroare software necunoscută anterior, dar odată descoperită, face posibilă desfășurarea în mod discret a unor activități rău intenționate.

„La sfârșitul primăverii, tehnologiile de detectare automată ale Kaspersky împiedicau un atac țintit asupra unei companii sud-coreene. O analiză mai atentă releva faptul că acest atac a folosit un set complet necunoscut anterior, de două exploatări Ziua-0: una de execuție a codului de la distanță pentru Internet Explorer 11 și una de privilegii (EoP) pentru Windows. Cea din urmă vizează cele mai recente versiuni ale Windows 10”, a Kaspersky.

O vulnerabilitate Ziua-0 este un tip de eroare software necunoscută anterior. Odată descoperită, ea face posibilă desfășurarea în mod discret a unor activități rău intenționate, provocând pagube grave și neașteptate.

Ce s-a întâmplat în vulnerabilitățile de tip Ziua-0

Potrivit sursei citate, în timp ce investigau atacul menționat mai sus, cercetătorii Kaspersky au găsit două vulnerabilități de tip Ziua-0. Prima exploatare, de Internet Explorer, era un Use-After-Free – un tip de vulnerabilitate care poate activa capacități complete de execuție a codului de la distanță. Această exploatare a fost clasificată ca CVE-2020-1380. Cu toate acestea, cum Internet Explorer funcționează într-un mediu izolat, atacatorii au avut nevoie de mai multe privilegii asupra mașinii infectate. Acesta este motivul pentru care au avut nevoie de o a doua exploatare, de Windows, care utiliza o vulnerabilitate în serviciul de imprimantă. Aceasta permitea atacatorilor să execute cod arbitrar pe mașina victimei. Această exploatare a privilegiilor (EoP) a fost clasificată ca CVE-2020-0986.

„Când se întâmplă atacuri cu vulnerabilități Ziua-0, este întotdeauna o veste mare pentru comunitatea cibernetică. Detectarea cu succes a unei astfel de vulnerabilități presează imediat producătorii de software să emită un patch și obligă utilizatorii să instaleze toate actualizările necesare. Ceea ce este deosebit de interesant în atacul descoperit este faptul că exploatările anterioare pe care le-am găsit vizau în principal ridicarea privilegiilor. Acest caz include, însă, o exploatare cu funcții de execuție a codului de la distanță, care este mai periculoasă. Împreună cu capacitatea de a afecta cele mai recente ediții de Windows 10, atacul descoperit este cu adevărat un lucru rar în zilele acestea. Ne reamintește încă o dată să investim în informații privind amenințările și în tehnologii de protecție dovedite, pentru a putea detecta proactiv cele mai recente amenințări Ziua-0 ”, comentează Boris Larin, expert în securitate la Kaspersky.

Experții Kaspersky nu consideră credibilă informația conform căreia atacul poate fi atribuit DarkHotel, date fiind puținele similitudini între noua exploatare și cele descoperite anterior, care sunt atribuite acestui grup.

Cele mai noi articole
Val masiv de e-mail-uri de șantaj în România. Cât cer hackerii
Val masiv de e-mail-uri de șantaj în România. Cât cer hackerii
Iadul din termometre. Care este pragul de rezistență al organismul uman la temperaturile extreme?
Iadul din termometre. Care este pragul de rezistență al organismul uman la temperaturile extreme?
Noi cercetări arată ce se va întâmpla cu Pământul și planetele din jur pe măsură ce Soarele moare
Noi cercetări arată ce se va întâmpla cu Pământul și planetele din jur pe măsură ce Soarele moare
Voltaire, unul dintre cei mai importanți scriitori din literatura franceză
Voltaire, unul dintre cei mai importanți scriitori din literatura franceză
Motivul pentru care Scarlett Johansson dă în judecată Disney
Motivul pentru care Scarlett Johansson dă în judecată Disney
În urmă cu 107 ani se inaugura visul regelui Carlos al V-lea, una dintre cele şapte minuni ale lumii construcţiilor inginereşti
În urmă cu 107 ani se inaugura visul regelui Carlos al V-lea, una dintre cele şapte minuni ale lumii construcţiilor inginereşti
Modelele Tesla dispun acum şi de meniu în limba română
Modelele Tesla dispun acum şi de meniu în limba română
O catastrofă misterioasă a transformat o creșă într-un cimitir în urmă cu 500 milioane de ani
O catastrofă misterioasă a transformat o creșă într-un cimitir în urmă cu 500 milioane de ani
O predicție făcută în 1972 despre prăbușirea civilizației umane în anii 2040 pare să fie corectă
O predicție făcută în 1972 despre prăbușirea civilizației umane în anii 2040 pare să fie corectă
Milioane de persoane, carantinate în China din cauza variantei Delta
Milioane de persoane, carantinate în China din cauza variantei Delta
Ungaria instituie vaccinarea obligatorie împotriva coronavirusului, pentru personalul sanitar
Ungaria instituie vaccinarea obligatorie împotriva coronavirusului, pentru personalul sanitar
Grecia a rămas una dintre destinațiile favorite ale românilor, chiar dacă a intrat pe lista roșie
Grecia a rămas una dintre destinațiile favorite ale românilor, chiar dacă a intrat pe lista roșie
Amazon uriașă primită de Amazon, în Luxemburg
Amazon uriașă primită de Amazon, în Luxemburg
Acestea sunt cele mai frecvente simptome de COVID-19 dacă ești vaccinat
Acestea sunt cele mai frecvente simptome de COVID-19 dacă ești vaccinat
Mutații genetice rare care protejează împotriva creșterii în greutate, identificate într-un studiu amplu
Mutații genetice rare care protejează împotriva creșterii în greutate, identificate într-un studiu amplu
Manciuria, o regiune istorică importantă a Chinei cu o istorie turbulentă
Manciuria, o regiune istorică importantă a Chinei cu o istorie turbulentă
Cluburile de noapte din Anglia au început să ceară la intrare certificatul de vaccinare
Cluburile de noapte din Anglia au început să ceară la intrare certificatul de vaccinare
Ziua care a marcat decisiv istoria lumii: Hitler a devenit Führer
Ziua care a marcat decisiv istoria lumii: Hitler a devenit Führer