Home » Lumea digitala » Kaspersky a descoperit mai multe vulnerabilități în special la Windows și Internet Explorer

Kaspersky a descoperit mai multe vulnerabilități în special la Windows și Internet Explorer

Kaspersky a descoperit mai multe vulnerabilități în special la Windows și Internet Explorer
Credit foto: Shutterstock

Kaspersky descoperă mai multe vulnerabilități Ziua-0 folosite în atacuri țintite în Windows OS și în Internet Explorer. O vulnerabilitate Ziua-0 este un tip de eroare software necunoscută anterior, dar odată descoperită, face posibilă desfășurarea în mod discret a unor activități rău intenționate.

„La sfârșitul primăverii, tehnologiile de detectare automată ale Kaspersky împiedicau un atac țintit asupra unei companii sud-coreene. O analiză mai atentă releva faptul că acest atac a folosit un set complet necunoscut anterior, de două exploatări Ziua-0: una de execuție a codului de la distanță pentru Internet Explorer 11 și una de privilegii (EoP) pentru Windows. Cea din urmă vizează cele mai recente versiuni ale Windows 10”, a Kaspersky.

O vulnerabilitate Ziua-0 este un tip de eroare software necunoscută anterior. Odată descoperită, ea face posibilă desfășurarea în mod discret a unor activități rău intenționate, provocând pagube grave și neașteptate.

Ce s-a întâmplat în vulnerabilitățile de tip Ziua-0

Potrivit sursei citate, în timp ce investigau atacul menționat mai sus, cercetătorii Kaspersky au găsit două vulnerabilități de tip Ziua-0. Prima exploatare, de Internet Explorer, era un Use-After-Free – un tip de vulnerabilitate care poate activa capacități complete de execuție a codului de la distanță. Această exploatare a fost clasificată ca CVE-2020-1380. Cu toate acestea, cum Internet Explorer funcționează într-un mediu izolat, atacatorii au avut nevoie de mai multe privilegii asupra mașinii infectate. Acesta este motivul pentru care au avut nevoie de o a doua exploatare, de Windows, care utiliza o vulnerabilitate în serviciul de imprimantă. Aceasta permitea atacatorilor să execute cod arbitrar pe mașina victimei. Această exploatare a privilegiilor (EoP) a fost clasificată ca CVE-2020-0986.

„Când se întâmplă atacuri cu vulnerabilități Ziua-0, este întotdeauna o veste mare pentru comunitatea cibernetică. Detectarea cu succes a unei astfel de vulnerabilități presează imediat producătorii de software să emită un patch și obligă utilizatorii să instaleze toate actualizările necesare. Ceea ce este deosebit de interesant în atacul descoperit este faptul că exploatările anterioare pe care le-am găsit vizau în principal ridicarea privilegiilor. Acest caz include, însă, o exploatare cu funcții de execuție a codului de la distanță, care este mai periculoasă. Împreună cu capacitatea de a afecta cele mai recente ediții de Windows 10, atacul descoperit este cu adevărat un lucru rar în zilele acestea. Ne reamintește încă o dată să investim în informații privind amenințările și în tehnologii de protecție dovedite, pentru a putea detecta proactiv cele mai recente amenințări Ziua-0 ”, comentează Boris Larin, expert în securitate la Kaspersky.

Experții Kaspersky nu consideră credibilă informația conform căreia atacul poate fi atribuit DarkHotel, date fiind puținele similitudini între noua exploatare și cele descoperite anterior, care sunt atribuite acestui grup.

Cele mai noi articole
O afecțiune ciudată afectează tot mai mulți tineri dintr-o provincie canadiană
O afecțiune ciudată afectează tot mai mulți tineri dintr-o provincie canadiană
Un meteor a cauzat o explozie echivalentă cu 30 de tone de TNT deasupra unui stat american
Un meteor a cauzat o explozie echivalentă cu 30 de tone de TNT deasupra unui stat american
Inginerii NASA și-au făcut un selfie remarcabil în oglinzile de aur uriașe ale Telescopului Spațial James Webb
Inginerii NASA și-au făcut un selfie remarcabil în oglinzile de aur uriașe ale Telescopului Spațial James Webb
Primul brevet de invenţie obţinut de un român. Cine a fost Petrache Poenaru
Primul brevet de invenţie obţinut de un român. Cine a fost Petrache Poenaru
În două luni vom putea reveni la normalitate, susține încă un expert care spune că pandemia va fi învinsă anul acesta
În două luni vom putea reveni la normalitate, susține încă un expert care spune că pandemia va fi învinsă anul acesta
Românii au aplicat în număr record pentru locuri de muncă în 2021
Românii au aplicat în număr record pentru locuri de muncă în 2021
Europa e din ce în ce mai bătrână – doar 16% din populaţie are între 15 şi 29 de ani
Europa e din ce în ce mai bătrână – doar 16% din populaţie are între 15 şi 29 de ani
ProSport.ro – site-ul pe care românii au petrecut cel mai mult timp! Halep, noul antrenor al ”naționalei” sau Djokovic, printre subiectele de interes major
ProSport.ro – site-ul pe care românii au petrecut cel mai mult timp! Halep, noul antrenor al ”naționalei” sau Djokovic, ...
„Muntele care arde”, focul misterios din Australia nestins de cel puțin 6.000 de ani
„Muntele care arde”, focul misterios din Australia nestins de cel puțin 6.000 de ani
Ar putea exista vreodată creaturi de mărimea lui Godzilla sau King Kong?
Ar putea exista vreodată creaturi de mărimea lui Godzilla sau King Kong?
6 instrumente spațiale care s-au ciocnit de corpuri cerești de dragul științei
6 instrumente spațiale care s-au ciocnit de corpuri cerești de dragul științei
Bulele de aer din gheața din Antarctica indică o cauză a scăderii oxigenului
Bulele de aer din gheața din Antarctica indică o cauză a scăderii oxigenului
Chiar este posibil să devii accidental alergic la carnea roșie. Explicația științifică
Chiar este posibil să devii accidental alergic la carnea roșie. Explicația științifică
Lusitania, nava care a contribuit la intrarea SUA în Primul Război Mondial
Lusitania, nava care a contribuit la intrarea SUA în Primul Război Mondial
Experții spun că Omicron este „cel mai exploziv și mai transmisibil virus din istorie”
Experții spun că Omicron este „cel mai exploziv și mai transmisibil virus din istorie”
„Soarele artificial” al Chinei a doborât un nou record mondial pentru fuziunea plasmei
„Soarele artificial” al Chinei a doborât un nou record mondial pentru fuziunea plasmei
Forțele Spetsnaz, arma cea mai de preț a Rusiei
Forțele Spetsnaz, arma cea mai de preț a Rusiei
Un vehicul electric inspirat de Tesla Cybertruck te-ar putea ajuta să cureți zăpada
Un vehicul electric inspirat de Tesla Cybertruck te-ar putea ajuta să cureți zăpada