Угрозы

Введя свой e-mail, Вы можете подписаться на рассылку и получать новости из отмеченных категорий:

	Общие новости: Информация общего характера: пресс-релизы компании, новости о выходе новых версий программ и обновлений антивирусной базы, о специальных маркетинговых и коммерческих программах, объявление лотерей, конкурсов, курсов обучения и сертификации и т. п.
	Вирусные новости: Оперативная информация о новых типах вирусов, методах обнаружения и борьбы с ними. Срочные оповещения о начинающихся вирусных эпидемиях помогут всегда вовремя узнавать об опасности и успешно противостоять любым атакам компьютерных вирусов.
	Новости о спаме: Информация о проблемах, связанных со спамом: морально-этических, экономических, юридических, технических. В частности, о методах и уловках спамеров, разнообразных видах спама, подходах к эффективному противодействию этому явлению.
	Kaspersky Anti-Virus: Kaspersky Anti-Virus
	Kaspersky Internet Security: Kaspersky Internet Security
	Kaspersky Total Security: Kaspersky Total Security

Ваш e-mail:		Код безопасности:

К списку новостей

Kaspersky Lab обнаружила в Windows уязвимость нулевого дня, с помощью которой проводились целевые атаки

13 марта 2019

Kaspersky Lab нашла в Windows ранее неизвестную уязвимость, которая, предположительно, использовалась для проведения целевых атак по крайней мере двумя кибергруппировками — FruityArmor и недавно обнаруженной SandCat. Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.

Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии Windows. Брешь в графической подсистеме для расширения локальных привилегий позволяет киберпреступникам получать полный контроль над атакуемым компьютером. Это уже четвёртый эксплойт нулевого дня, который был найден с помощью специальной технологии, разработанной Kaspersky Lab и встроенной в большинство продуктов компании.

"Обнаружение этого эксплойта показывает, что такие дорогие и редкие инструменты по-прежнему представляют огромный интерес для кибергруппировок. Организациям нужны решения, которые могут защитить от подобных угроз. Это ещё раз подтверждает, насколько важно, чтобы представители индустрии кибербезопасности сотрудничали с разработчиками ПО. Поиск багов, ответственный подход к их раскрытию и быстрая подготовка патчей — лучшие способы оградить пользователей от уже известных и новых угроз", — комментирует Антон Иванов, антивирусный эксперт Kaspersky Lab.

Kaspersky-Automatic-Exploit-Prevention-AEP

Продукты Kaspersky Lab детектируют уязвимость как HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic и PDM:Exploit.Win32.Generic. Подробнее о технологии Automatic Exploit Prevention и запатентованных изобретениях в ее основе можно прочитать на сайте технологий Kaspersky Lab.

Kaspersky Lab рекомендует компаниям:

как можно скорее установить патч Microsoft для исправления этой уязвимости;
убедиться в том, что ПО, используемое в организации, регулярно обновляется, в том числе после выпуска патчей (помочь автоматизировать эти процессы могут защитные продукты с функциями анализа уязвимостей и управления обновлениями);
выбрать надёжное защитное решение для бизнеса, которое использует технологии поведенческого анализа, такое как Kaspersky Endpoint Security;
использовать комплексные инструменты безопасности, такие как специализированная платформа Kaspersky Anti Targeted Attack Platform, если компании требуется высокий уровень защиты;
убедиться в том, что сотрудники отдела информационной безопасности имеют доступ к актуальной информации о киберугрозах (Kaspersky Lab предлагает получать самые свежие данные о последних кампаниях кибершпионажа с помощью сервиса, предоставляющего аналитические отчеты об APT-угрозах);
проверить, насколько хорошо сотрудники знакомы с основами безопасного поведения.

Узнать больше о данной уязвимости можно в отчёте на Securelist - https://securelist.com/cve-2019-0797-zero-day-vulnerability/89885/.