Home » Lumea digitala » Kaspersky a descoperit mai multe vulnerabilități în special la Windows și Internet Explorer

Kaspersky a descoperit mai multe vulnerabilități în special la Windows și Internet Explorer

Autor: Redactia Descopera.ro 08.16.2020
Kaspersky a descoperit mai multe vulnerabilități în special la Windows și Internet Explorer
Credit foto: Shutterstock

Kaspersky descoperă mai multe vulnerabilități Ziua-0 folosite în atacuri țintite în Windows OS și în Internet Explorer. O vulnerabilitate Ziua-0 este un tip de eroare software necunoscută anterior, dar odată descoperită, face posibilă desfășurarea în mod discret a unor activități rău intenționate.

„La sfârșitul primăverii, tehnologiile de detectare automată ale Kaspersky împiedicau un atac țintit asupra unei companii sud-coreene. O analiză mai atentă releva faptul că acest atac a folosit un set complet necunoscut anterior, de două exploatări Ziua-0: una de execuție a codului de la distanță pentru Internet Explorer 11 și una de privilegii (EoP) pentru Windows. Cea din urmă vizează cele mai recente versiuni ale Windows 10”, a Kaspersky.

O vulnerabilitate Ziua-0 este un tip de eroare software necunoscută anterior. Odată descoperită, ea face posibilă desfășurarea în mod discret a unor activități rău intenționate, provocând pagube grave și neașteptate.

Ce s-a întâmplat în vulnerabilitățile de tip Ziua-0

Potrivit sursei citate, în timp ce investigau atacul menționat mai sus, cercetătorii Kaspersky au găsit două vulnerabilități de tip Ziua-0. Prima exploatare, de Internet Explorer, era un Use-After-Free – un tip de vulnerabilitate care poate activa capacități complete de execuție a codului de la distanță. Această exploatare a fost clasificată ca CVE-2020-1380. Cu toate acestea, cum Internet Explorer funcționează într-un mediu izolat, atacatorii au avut nevoie de mai multe privilegii asupra mașinii infectate. Acesta este motivul pentru care au avut nevoie de o a doua exploatare, de Windows, care utiliza o vulnerabilitate în serviciul de imprimantă. Aceasta permitea atacatorilor să execute cod arbitrar pe mașina victimei. Această exploatare a privilegiilor (EoP) a fost clasificată ca CVE-2020-0986.

„Când se întâmplă atacuri cu vulnerabilități Ziua-0, este întotdeauna o veste mare pentru comunitatea cibernetică. Detectarea cu succes a unei astfel de vulnerabilități presează imediat producătorii de software să emită un patch și obligă utilizatorii să instaleze toate actualizările necesare. Ceea ce este deosebit de interesant în atacul descoperit este faptul că exploatările anterioare pe care le-am găsit vizau în principal ridicarea privilegiilor. Acest caz include, însă, o exploatare cu funcții de execuție a codului de la distanță, care este mai periculoasă. Împreună cu capacitatea de a afecta cele mai recente ediții de Windows 10, atacul descoperit este cu adevărat un lucru rar în zilele acestea. Ne reamintește încă o dată să investim în informații privind amenințările și în tehnologii de protecție dovedite, pentru a putea detecta proactiv cele mai recente amenințări Ziua-0 ”, comentează Boris Larin, expert în securitate la Kaspersky.

Experții Kaspersky nu consideră credibilă informația conform căreia atacul poate fi atribuit DarkHotel, date fiind puținele similitudini între noua exploatare și cele descoperite anterior, care sunt atribuite acestui grup.

Cele mai noi articole
Celibatul, Misoginia și Sodomia. Obiceiul medieval care a avut consecințe periculoase, de lungă durată
Celibatul, Misoginia și Sodomia. Obiceiul medieval care a avut consecințe periculoase, de lungă durată
O femeie acuză că a fost monitorizată de angajator printr-o pernă inteligentă pentru scaun
O femeie acuză că a fost monitorizată de angajator printr-o pernă inteligentă pentru scaun
Un mozaic de mare importanță al lui Alexandru cel Mare, restaurat
Un mozaic de mare importanță al lui Alexandru cel Mare, restaurat
Serpent D’Océan, uriașul schelet de șarpe rămas blocat pe malul râului Loara din Franța
Serpent D’Océan, uriașul schelet de șarpe rămas blocat pe malul râului Loara din Franța
Ce plan are Elon Musk pentru primii muncitori trimiși pe planeta Marte
Ce plan are Elon Musk pentru primii muncitori trimiși pe planeta Marte
O nouă legătură chimică extrem de puternică a fost descoperită
O nouă legătură chimică extrem de puternică a fost descoperită
Imagini amuzante cu un urs surprins în timp ce se scarpină de un copac, în Parcul Național Retezat
Imagini amuzante cu un urs surprins în timp ce se scarpină de un copac, în Parcul Național Retezat
Materia întunecată pur și simplu nu există. Cum argumentează cercetătorii cel mai recent studiu
Materia întunecată pur și simplu nu există. Cum argumentează cercetătorii cel mai recent studiu
Ilustrații rare din Dante, transformate în imagini digitale
Ilustrații rare din Dante, transformate în imagini digitale
Cum a ajuns Rusia să dețină mai mult aur decât dolari în rezervele naţionale
Cum a ajuns Rusia să dețină mai mult aur decât dolari în rezervele naţionale
Cel mai grandios canion din Sistemul Solar, dezvăluit de noi imagini uimitoare. Cum se compară cu Marele Canion al nostru
Cel mai grandios canion din Sistemul Solar, dezvăluit de noi imagini uimitoare. Cum se compară cu Marele Canion al nostru
Ce sunt anti-nutrienții și de ce ar trebui incluși în orice dietă echilibrată
Ce sunt anti-nutrienții și de ce ar trebui incluși în orice dietă echilibrată
Un experiment arată ce se poate întâmpla dacă strănuți cu ochii deschiși
Un experiment arată ce se poate întâmpla dacă strănuți cu ochii deschiși
Când au purtat oamenii haine pentru prima dată?
Când au purtat oamenii haine pentru prima dată?
NASA pregătește lansarea celei mai puternice rachete din istorie
NASA pregătește lansarea celei mai puternice rachete din istorie
Virusul Nipah, cu mortalitate ridicată, poate fi următoarea amenințare majoră pentru Asia
Virusul Nipah, cu mortalitate ridicată, poate fi următoarea amenințare majoră pentru Asia
Comandantul unui distrugător rus a furat două elice din bronz de 13 tone de la propria sa navă
Comandantul unui distrugător rus a furat două elice din bronz de 13 tone de la propria sa navă
Cercetătorii au reușit să creeze „materiale vii” din băutura fermentată Kombucha
Cercetătorii au reușit să creeze „materiale vii” din băutura fermentată Kombucha