Угрозы

Введя свой e-mail, Вы можете подписаться на рассылку и получать новости из отмеченных категорий:

	Общие новости: Информация общего характера: пресс-релизы компании, новости о выходе новых версий программ и обновлений антивирусной базы, о специальных маркетинговых и коммерческих программах, объявление лотерей, конкурсов, курсов обучения и сертификации и т. п.
	Вирусные новости: Оперативная информация о новых типах вирусов, методах обнаружения и борьбы с ними. Срочные оповещения о начинающихся вирусных эпидемиях помогут всегда вовремя узнавать об опасности и успешно противостоять любым атакам компьютерных вирусов.
	Новости о спаме: Информация о проблемах, связанных со спамом: морально-этических, экономических, юридических, технических. В частности, о методах и уловках спамеров, разнообразных видах спама, подходах к эффективному противодействию этому явлению.
	Kaspersky Anti-Virus: Kaspersky Anti-Virus
	Kaspersky Internet Security: Kaspersky Internet Security
	Kaspersky Total Security: Kaspersky Total Security

Ваш e-mail:		Код безопасности:

К списку новостей

Обновите Windows: компания Kaspersky обнаружила новую уязвимость нулевого дня

14 октября 2021

Эксперты компании Kaspersky обнаружили новый эксплойт нулевого дня* для ОС Windows. В настоящий момент уязвимость CVE-2021-40449 закрыта: исправление для неё выпущено 12 октября 2021 года.

В конце лета 2021 года защитные решения компании предотвратили серию атак с использованием эксплойта по повышению привилегий на нескольких серверах Microsoft Windows. Код этого эксплойта был похож на код к уже изученной уязвимости CVE-2016-3309, но более пристальный анализ показал, что это ранее неизвестный эксплойт нулевого дня. Он использовался совместно с новым зловредом, который получил название MysterySnail и использовался в масштабных кампаниях кибершпионажа против IT-компаний, оборонных предприятий, а также военных и дипломатических организаций. Исследователи предполагают, что за атаками стоит кибергруппа IronHusky, действующая как минимум с 2012 года.

«Последние несколько лет мы наблюдаем рост интереса злоумышленников к поиску и использованию уязвимостей нулевого дня. Эксплойты к ним могут представлять серьёзную угрозу для организаций. Но такие зловреды имеют схожие черты и принципы работы. Это помогает отражать их атаки, если отслеживать обновления аналитических данных об угрозах и устанавливать защитные решения, которые умеют проактивно выявлять ранее неизвестное вредоносное ПО», — комментирует Борис Ларин, эксперт по кибербезопасности компании Kaspersky.

Продукты компании Kaspersky выявляют данный эксплойт и не допускают его активности. Чтобы защитить организацию, эксперты рекомендуют:

как можно скорее обновить OC Windows и делать это регулярно;
использовать надёжное защитное решение, такое как Kaspersky Endpoint Security for Business, которое содержит функции защиты от эксплойтов, технологии поведенческого анализа и компонент для отката действий, произведённых вредоносными программами в операционной системе;
установить EDR-решение, чтобы своевременно обнаруживать сложные угрозы, проводить расследование и реагировать на инциденты, а также предоставить команде ИБ доступ к самым актуальным данным об угрозах и регулярно проводить для неё тренинги. Эти возможности доступны в рамках экспертного уровня ступенчатого подхода Kaspersky к кибербезопасности — Kaspersky Expert Security;
в случае, если возможности ИБ-отдела ограничены, использовать в дополнение к продуктам защиты рабочих устройств внешние сервисы безопасности. Например, сервис Kaspersky Managed Detection and Response помогает осуществлять постоянный мониторинг киберугроз и оперативно на них реагировать.

* Эксплойт нулевого дня — код или программа, написанные специально для использования уязвимости, о которой ещё не знает разработчик (и, соответственно, не существует способов её устранить).

О Kaspersky

Kaspersky — международная компания, работающая в сфере информационной безопасности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Обширное портфолио Kaspersky включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии Kaspersky защищают более 400 миллионов пользователей и 240 тысяч корпоративных клиентов во всём мире.