Home » Lumea digitală » Kaspersky a descoperit mai multe vulnerabilități în special la Windows și Internet Explorer

Kaspersky a descoperit mai multe vulnerabilități în special la Windows și Internet Explorer

Kaspersky a descoperit mai multe vulnerabilități în special la Windows și Internet Explorer
Credit foto: Shutterstock
Publicat: 16.08.2020

Kaspersky descoperă mai multe vulnerabilități Ziua-0 folosite în atacuri țintite în Windows OS și în Internet Explorer. O vulnerabilitate Ziua-0 este un tip de eroare software necunoscută anterior, dar odată descoperită, face posibilă desfășurarea în mod discret a unor activități rău intenționate.

„La sfârșitul primăverii, tehnologiile de detectare automată ale Kaspersky împiedicau un atac țintit asupra unei companii sud-coreene. O analiză mai atentă releva faptul că acest atac a folosit un set complet necunoscut anterior, de două exploatări Ziua-0: una de execuție a codului de la distanță pentru Internet Explorer 11 și una de privilegii (EoP) pentru Windows. Cea din urmă vizează cele mai recente versiuni ale Windows 10”, a Kaspersky.

O vulnerabilitate Ziua-0 este un tip de eroare software necunoscută anterior. Odată descoperită, ea face posibilă desfășurarea în mod discret a unor activități rău intenționate, provocând pagube grave și neașteptate.

Ce s-a întâmplat în vulnerabilitățile de tip Ziua-0

Potrivit sursei citate, în timp ce investigau atacul menționat mai sus, cercetătorii Kaspersky au găsit două vulnerabilități de tip Ziua-0. Prima exploatare, de Internet Explorer, era un Use-After-Free – un tip de vulnerabilitate care poate activa capacități complete de execuție a codului de la distanță. Această exploatare a fost clasificată ca CVE-2020-1380. Cu toate acestea, cum Internet Explorer funcționează într-un mediu izolat, atacatorii au avut nevoie de mai multe privilegii asupra mașinii infectate. Acesta este motivul pentru care au avut nevoie de o a doua exploatare, de Windows, care utiliza o vulnerabilitate în serviciul de imprimantă. Aceasta permitea atacatorilor să execute cod arbitrar pe mașina victimei. Această exploatare a privilegiilor (EoP) a fost clasificată ca CVE-2020-0986.

„Când se întâmplă atacuri cu vulnerabilități Ziua-0, este întotdeauna o veste mare pentru comunitatea cibernetică. Detectarea cu succes a unei astfel de vulnerabilități presează imediat producătorii de software să emită un patch și obligă utilizatorii să instaleze toate actualizările necesare. Ceea ce este deosebit de interesant în atacul descoperit este faptul că exploatările anterioare pe care le-am găsit vizau în principal ridicarea privilegiilor. Acest caz include, însă, o exploatare cu funcții de execuție a codului de la distanță, care este mai periculoasă. Împreună cu capacitatea de a afecta cele mai recente ediții de Windows 10, atacul descoperit este cu adevărat un lucru rar în zilele acestea. Ne reamintește încă o dată să investim în informații privind amenințările și în tehnologii de protecție dovedite, pentru a putea detecta proactiv cele mai recente amenințări Ziua-0 ”, comentează Boris Larin, expert în securitate la Kaspersky.

Experții Kaspersky nu consideră credibilă informația conform căreia atacul poate fi atribuit DarkHotel, date fiind puținele similitudini între noua exploatare și cele descoperite anterior, care sunt atribuite acestui grup.

Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
Test de cultură generală. Cine a inventat banii?
Test de cultură generală. Cine a inventat banii?
Maria Dragomiroiu, mărturisiri tulburătoare: „Și acum, când cânt, plâng!” | Altceva cu Adrian Artene
Maria Dragomiroiu, mărturisiri tulburătoare: „Și acum, când cânt, plâng!” | Altceva cu Adrian Artene
Oamenii de știință au descoperit un dezechilibru energetic masiv pe Saturn
Oamenii de știință au descoperit un dezechilibru energetic masiv pe Saturn
Râsul iberic, salvat de la dispariție prin eforturi extraordinare de conservare
Râsul iberic, salvat de la dispariție prin eforturi extraordinare de conservare
O organizație vrea să strângă 9 miliarde de dolari pentru a vaccina cei mai săraci copii din lume
O organizație vrea să strângă 9 miliarde de dolari pentru a vaccina cei mai săraci copii din lume
Acțiunile Nvidia, în cădere liberă! Compania a pierdut 230 miliarde de dolari în câteva ore
Acțiunile Nvidia, în cădere liberă! Compania a pierdut 230 miliarde de dolari în câteva ore
Prestigiul său a fost nemaiîntâlnit în perioada Renascentistă. El a scris primul tratat modern de politică
Prestigiul său a fost nemaiîntâlnit în perioada Renascentistă. El a scris primul tratat modern de politică
Aeronava TAROM cu numele „Nadia Comăneci” va duce sportivii români la Jocurile Olimpice de la Paris 2024
Aeronava TAROM cu numele „Nadia Comăneci” va duce sportivii români la Jocurile Olimpice de la Paris 2024
Câți sportivi va avea România la Jocurile Olimpice de la Paris 2024?
Câți sportivi va avea România la Jocurile Olimpice de la Paris 2024?
Românii sunt mai interesați ca niciodată în ultimii 20 de ani să-și cumpere o locuință
Românii sunt mai interesați ca niciodată în ultimii 20 de ani să-și cumpere o locuință
Surpriză uriașă pentru fanii „The Legend of Zelda”
Surpriză uriașă pentru fanii „The Legend of Zelda”
De ce folosim căștile atât de des și cât de important este să ne reconectăm la zgomotul din jur
De ce folosim căștile atât de des și cât de important este să ne reconectăm la zgomotul din jur
O tăbliță cu scene de luptă și paleo-alfabet, descoperită în Spania
O tăbliță cu scene de luptă și paleo-alfabet, descoperită în Spania
A fost descoperit rolul crucial al unei proteine în imunitatea organismului împotriva cancerului
A fost descoperit rolul crucial al unei proteine în imunitatea organismului împotriva cancerului
Peste 800.000 de IMM-uri din Europa Centrală și de Est pot avea acces la instrumente de sustenabilitate dezvoltate în România, după o investiție regională semnificativă
Peste 800.000 de IMM-uri din Europa Centrală și de Est pot avea acces la instrumente de sustenabilitate dezvoltate în ...
Specii necunoscute până acum, găsite la aproape 3.000 de metri sub ape
Specii necunoscute până acum, găsite la aproape 3.000 de metri sub ape
O fosilă de reptilă marină polară este cea mai veche găsită vreodată în emisfera sudică
O fosilă de reptilă marină polară este cea mai veche găsită vreodată în emisfera sudică
Lewis Howard Latimer, inventatorul aerului condiționat. „Mâine s-ar putea să fie frumos, oricât de furtunos se arată cerul azi”
Lewis Howard Latimer, inventatorul aerului condiționat. „Mâine s-ar putea să fie frumos, oricât de furtunos se arată ...