Home » Lumea digitală » Kaspersky a descoperit mai multe vulnerabilități în special la Windows și Internet Explorer

Kaspersky a descoperit mai multe vulnerabilități în special la Windows și Internet Explorer

Publicat: 16.08.2020
Kaspersky a descoperit mai multe vulnerabilități în special la Windows și Internet Explorer
Credit foto: Shutterstock

Kaspersky descoperă mai multe vulnerabilități Ziua-0 folosite în atacuri țintite în Windows OS și în Internet Explorer. O vulnerabilitate Ziua-0 este un tip de eroare software necunoscută anterior, dar odată descoperită, face posibilă desfășurarea în mod discret a unor activități rău intenționate.

„La sfârșitul primăverii, tehnologiile de detectare automată ale Kaspersky împiedicau un atac țintit asupra unei companii sud-coreene. O analiză mai atentă releva faptul că acest atac a folosit un set complet necunoscut anterior, de două exploatări Ziua-0: una de execuție a codului de la distanță pentru Internet Explorer 11 și una de privilegii (EoP) pentru Windows. Cea din urmă vizează cele mai recente versiuni ale Windows 10”, a Kaspersky.

O vulnerabilitate Ziua-0 este un tip de eroare software necunoscută anterior. Odată descoperită, ea face posibilă desfășurarea în mod discret a unor activități rău intenționate, provocând pagube grave și neașteptate.

Ce s-a întâmplat în vulnerabilitățile de tip Ziua-0

Potrivit sursei citate, în timp ce investigau atacul menționat mai sus, cercetătorii Kaspersky au găsit două vulnerabilități de tip Ziua-0. Prima exploatare, de Internet Explorer, era un Use-After-Free – un tip de vulnerabilitate care poate activa capacități complete de execuție a codului de la distanță. Această exploatare a fost clasificată ca CVE-2020-1380. Cu toate acestea, cum Internet Explorer funcționează într-un mediu izolat, atacatorii au avut nevoie de mai multe privilegii asupra mașinii infectate. Acesta este motivul pentru care au avut nevoie de o a doua exploatare, de Windows, care utiliza o vulnerabilitate în serviciul de imprimantă. Aceasta permitea atacatorilor să execute cod arbitrar pe mașina victimei. Această exploatare a privilegiilor (EoP) a fost clasificată ca CVE-2020-0986.

„Când se întâmplă atacuri cu vulnerabilități Ziua-0, este întotdeauna o veste mare pentru comunitatea cibernetică. Detectarea cu succes a unei astfel de vulnerabilități presează imediat producătorii de software să emită un patch și obligă utilizatorii să instaleze toate actualizările necesare. Ceea ce este deosebit de interesant în atacul descoperit este faptul că exploatările anterioare pe care le-am găsit vizau în principal ridicarea privilegiilor. Acest caz include, însă, o exploatare cu funcții de execuție a codului de la distanță, care este mai periculoasă. Împreună cu capacitatea de a afecta cele mai recente ediții de Windows 10, atacul descoperit este cu adevărat un lucru rar în zilele acestea. Ne reamintește încă o dată să investim în informații privind amenințările și în tehnologii de protecție dovedite, pentru a putea detecta proactiv cele mai recente amenințări Ziua-0 ”, comentează Boris Larin, expert în securitate la Kaspersky.

Experții Kaspersky nu consideră credibilă informația conform căreia atacul poate fi atribuit DarkHotel, date fiind puținele similitudini între noua exploatare și cele descoperite anterior, care sunt atribuite acestui grup.

Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
De ce au colorat oamenii de știință oceanul în roz?
De ce au colorat oamenii de știință oceanul în roz?
De ce au fost opt milioane de câini îngropați în catacombele de la Anubis?
De ce au fost opt milioane de câini îngropați în catacombele de la Anubis?
Un nou studiu confirmă că mașinile electrice reduc poluarea și îmbunătățesc sănătatea
Un nou studiu confirmă că mașinile electrice reduc poluarea și îmbunătățesc sănătatea
FAIRY, un robot asemenea semințelor de păpădie, ar putea fi polenizatorul viitorului
FAIRY, un robot asemenea semințelor de păpădie, ar putea fi polenizatorul viitorului
Ce dezvăluie ADN-ul crocodililor despre era glaciară?
Ce dezvăluie ADN-ul crocodililor despre era glaciară?
Un mare oraș medieval avea un sistem de apă ingenios pe timp de secetă
Un mare oraș medieval avea un sistem de apă ingenios pe timp de secetă
O alimentație bogată în grăsimi distruge abilitatea creierului de a regla caloriile
O alimentație bogată în grăsimi distruge abilitatea creierului de a regla caloriile
O aplicație pentru smartphone poate identifica în timp real simptomele accidentului vascular cerebral
O aplicație pentru smartphone poate identifica în timp real simptomele accidentului vascular cerebral
Ultimele luni din viața regelui Carol I. Era trist, slăbit și chinuit de gândul abdicării
Ultimele luni din viața regelui Carol I. Era trist, slăbit și chinuit de gândul abdicării
De ce tot mai mulți bucătari renunță la aragazul pe gaz și aleg varianta electrică?
De ce tot mai mulți bucătari renunță la aragazul pe gaz și aleg varianta electrică?
Nanoparticulele de argint,  promițătoare în combaterea bacteriilor rezistente
Nanoparticulele de argint, promițătoare în combaterea bacteriilor rezistente
Un seismolog a explicat cum au fost posibile cutremurele din Turcia și Siria
Un seismolog a explicat cum au fost posibile cutremurele din Turcia și Siria
Test de cultură generală. Ce parte a corpului ne ajută să ne menținem echilibrul?
Test de cultură generală. Ce parte a corpului ne ajută să ne menținem echilibrul?
Roverul Curiosity a găsit un meteorit foarte rar pe Marte, iar cercetătorii l-au numit „Cacao”
Roverul Curiosity a găsit un meteorit foarte rar pe Marte, iar cercetătorii l-au numit „Cacao”
Florence Nightingale, precursoarea serviciului sanitar modern. „Excelența nu este un act, ci un obicei”
Florence Nightingale, precursoarea serviciului sanitar modern. „Excelența nu este un act, ci un obicei”
Patriarhul rus Kirill a lucrat pentru KGB. Ce nume conspirativ avea?
Patriarhul rus Kirill a lucrat pentru KGB. Ce nume conspirativ avea?
Castelul din Gaziantep, sit UNESCO, a fost grav avariat de cutremur
Castelul din Gaziantep, sit UNESCO, a fost grav avariat de cutremur
Tratatul de la Maastricht, documentul care stă la baza Uniunii Europene de astăzi
Tratatul de la Maastricht, documentul care stă la baza Uniunii Europene de astăzi