Home » Lumea digitala » Kaspersky a descoperit mai multe vulnerabilități în special la Windows și Internet Explorer

Kaspersky a descoperit mai multe vulnerabilități în special la Windows și Internet Explorer

Redactia Descopera.ro 08.16.2020
Kaspersky a descoperit mai multe vulnerabilități în special la Windows și Internet Explorer
Credit foto: Shutterstock

Kaspersky descoperă mai multe vulnerabilități Ziua-0 folosite în atacuri țintite în Windows OS și în Internet Explorer. O vulnerabilitate Ziua-0 este un tip de eroare software necunoscută anterior, dar odată descoperită, face posibilă desfășurarea în mod discret a unor activități rău intenționate.

„La sfârșitul primăverii, tehnologiile de detectare automată ale Kaspersky împiedicau un atac țintit asupra unei companii sud-coreene. O analiză mai atentă releva faptul că acest atac a folosit un set complet necunoscut anterior, de două exploatări Ziua-0: una de execuție a codului de la distanță pentru Internet Explorer 11 și una de privilegii (EoP) pentru Windows. Cea din urmă vizează cele mai recente versiuni ale Windows 10”, a Kaspersky.

O vulnerabilitate Ziua-0 este un tip de eroare software necunoscută anterior. Odată descoperită, ea face posibilă desfășurarea în mod discret a unor activități rău intenționate, provocând pagube grave și neașteptate.

Ce s-a întâmplat în vulnerabilitățile de tip Ziua-0

Potrivit sursei citate, în timp ce investigau atacul menționat mai sus, cercetătorii Kaspersky au găsit două vulnerabilități de tip Ziua-0. Prima exploatare, de Internet Explorer, era un Use-After-Free – un tip de vulnerabilitate care poate activa capacități complete de execuție a codului de la distanță. Această exploatare a fost clasificată ca CVE-2020-1380. Cu toate acestea, cum Internet Explorer funcționează într-un mediu izolat, atacatorii au avut nevoie de mai multe privilegii asupra mașinii infectate. Acesta este motivul pentru care au avut nevoie de o a doua exploatare, de Windows, care utiliza o vulnerabilitate în serviciul de imprimantă. Aceasta permitea atacatorilor să execute cod arbitrar pe mașina victimei. Această exploatare a privilegiilor (EoP) a fost clasificată ca CVE-2020-0986.

„Când se întâmplă atacuri cu vulnerabilități Ziua-0, este întotdeauna o veste mare pentru comunitatea cibernetică. Detectarea cu succes a unei astfel de vulnerabilități presează imediat producătorii de software să emită un patch și obligă utilizatorii să instaleze toate actualizările necesare. Ceea ce este deosebit de interesant în atacul descoperit este faptul că exploatările anterioare pe care le-am găsit vizau în principal ridicarea privilegiilor. Acest caz include, însă, o exploatare cu funcții de execuție a codului de la distanță, care este mai periculoasă. Împreună cu capacitatea de a afecta cele mai recente ediții de Windows 10, atacul descoperit este cu adevărat un lucru rar în zilele acestea. Ne reamintește încă o dată să investim în informații privind amenințările și în tehnologii de protecție dovedite, pentru a putea detecta proactiv cele mai recente amenințări Ziua-0 ”, comentează Boris Larin, expert în securitate la Kaspersky.

Experții Kaspersky nu consideră credibilă informația conform căreia atacul poate fi atribuit DarkHotel, date fiind puținele similitudini între noua exploatare și cele descoperite anterior, care sunt atribuite acestui grup.

Cele mai noi articole
Microsoft cumpără compania de recunoaștere a vorbirii Nuance Communications. Care e prețul achiziției
Microsoft cumpără compania de recunoaștere a vorbirii Nuance Communications. Care e prețul achiziției
Cum va arăta lumea în 2040? Scenariile dintr-un raport al serviciilor de informaţii din SUA
Cum va arăta lumea în 2040? Scenariile dintr-un raport al serviciilor de informaţii din SUA
O necropolă imperială a fost descoperită în Corsica. Ce sugerează mormintele găsite de arheologi
O necropolă imperială a fost descoperită în Corsica. Ce sugerează mormintele găsite de arheologi
Cel mai mare iepure din lume a dispărut. Se crede că a fost furat
Cel mai mare iepure din lume a dispărut. Se crede că a fost furat
Noua Zeelandă tocmai a introdus o lege pe care nici o altă țară din lume nu îndrăznește să o ia în calcul
Noua Zeelandă tocmai a introdus o lege pe care nici o altă țară din lume nu îndrăznește să o ia în calcul
Cel mai înalt dinozaur din sud-estul Europei, expus la Râșnov. Este cât două girafe suprapuse
Cel mai înalt dinozaur din sud-estul Europei, expus la Râșnov. Este cât două girafe suprapuse
CANCAN.RO lansează super-producția CANCAN NEWS
CANCAN.RO lansează super-producția CANCAN NEWS
Ce crede unul din cinci adulți despre primii ani din viața copiilor – studiu
Ce crede unul din cinci adulți despre primii ani din viața copiilor – studiu
Cât timp petrec românii pe Facebook – studiu
Cât timp petrec românii pe Facebook – studiu
Lideri mondiali şi laureaţi ai Premiului Nobel cer suspendarea drepturilor intelectuale pentru COVID
Lideri mondiali şi laureaţi ai Premiului Nobel cer suspendarea drepturilor intelectuale pentru COVID
Moderna vrea să introducă a treia doză pentru vaccinul anti- COVID-19
Moderna vrea să introducă a treia doză pentru vaccinul anti- COVID-19
Ce este sindromul de scurgere capilară (SCLS), boala Clarkson?
Ce este sindromul de scurgere capilară (SCLS), boala Clarkson?
Sonda InSight de pe Marte a intrat în hibernare de urgență. NASA încearcă să salveze nava spațială
Sonda InSight de pe Marte a intrat în hibernare de urgență. NASA încearcă să salveze nava spațială
Suedia, țară care a evitat iniţial restricţiile anti-COVID, accelerează campania de vaccinare
Suedia, țară care a evitat iniţial restricţiile anti-COVID, accelerează campania de vaccinare
Ziua în care a fost creat unul dintre cele mai puternice droguri psihedelice: ”Într-o stare ca de vis, am perceput imagini fantastice”
Ziua în care a fost creat unul dintre cele mai puternice droguri psihedelice: ”Într-o stare ca de vis, am perceput ...
Oricine dorește se poate vaccina de astăzi cu serul AstraZeneca
Oricine dorește se poate vaccina de astăzi cu serul AstraZeneca
Rusia anunță că va riposta la sancţiunile SUA şi îl convoacă pe ambasadorul american la o „discuţie dură”
Rusia anunță că va riposta la sancţiunile SUA şi îl convoacă pe ambasadorul american la o „discuţie dură”
Papagali mumificați descoperiți în deșertul Atacama dezvăluie o parte întunecată a istoriei
Papagali mumificați descoperiți în deșertul Atacama dezvăluie o parte întunecată a istoriei