Računalništvo, telefonija
17.04.2019 07:00

Deli z drugimi:

Share

Kaspersky Lab odkril kritično ranljivost operacijskega sistema Windows

Avtomatizirane tehnologije družbe Kaspersky Lab so zaznale prej neznano ranljivost operacijskega sistema Microsoft Windows. To ranljivost je izkoristila neznana kriminalna skupina s poskusom pridobitve popolnega nadzora nad ciljano napravo. Napad je bil usmerjen na jedro operacijskega sistema preko stranskih vrat. Ta so nastala iz osnovnega elementa operacijskega sistema Windows.
Kaspersky Lab odkril kritično ranljivost operacijskega sistema Windows
Kaspersky Lab odkril kritično ranljivost operacijskega sistema Windows

Zlonamerna programska oprema, ki vzpostavi stranska vrata, je zelo nevarna, saj omogoča napadalcem, da neopazno nadzorujejo okužene naprave. Takšno povečanje posebnih pravic tretje osebe je sicer težko skriti pred varnostnimi rešitvami. A omenjena zlonamerna programska oprema ima z izkoriščanjem prej neznane luknje sistema, gre za ranljivost ničtega dneva, znatno več možnosti, da deluje neopaženo. Običajne varnostne rešitve namreč ne morejo prepoznati okužbe sistema in tako ne morejo zaščiti uporabnika pred grožnjo, ki jo je šele potrebno prepoznati.

Tehnologija ‘Kaspersky Lab Exploit Prevention’, namenjena preprečevanju programske opreme, ki izkorišča luknje v računalniškem sistemu, je bila kljub temu sposobna zaznati poskus izkoriščanja neznane ranljivosti operacijskega sistema Microsoft Windows. Scenarij napada je bil sledeč: po zagonu izvršljive zlonamerne datoteke (.exe), se je namestitev zlonamerne programske opreme začela. Zlonamerna programska oprema je z okužbo izkoristila ranljivost ničtega dneva in uspela pridobiti posebne pravice za uspešen obstanek na napravi žrtve. Nato je sprožila vzpostavitev stranskih vrat prek uporabe zakonitega elementa operacijskega sistema Windows. Gre za ogrodje ukazne lupine, imenovano Windows PowerShell, ki je prisoten na vseh napravah s tem operacijskim sistemom. To je omogočilo napadalcem, da so se izognili zaznavi, s čimer so prihranili čas pri pisanju kode za zlonamerna orodja. Zlonamerna programska oprema je nato prenesla še druga stranska vrata preko priljubljene zakonite storitve za shranjevanje besedil, s čimer so kriminalci pridobili popoln nadzor nad okuženim sistemom.

»V tem napadu smo lahko videli dva glavna trenda, ki sta pogostokrat prisotna pri naprednih trajnih grožnjah. Prvi trend je uporaba lukenj v računalniškem sistemu za pridobitev večjih pooblastil in tako uspešen obstoj na napravi žrtve. Za drug trend je značilna uporaba zakonitega ogrodja, kot je Windows PowerShell, za zlonamerno aktivnost na napravi žrtve. Kombinacija obeh pristopov omogoča napadalcem, da zaobidejo zaznavne sisteme običajnih varnostnih rešitev. Za zaznavo takšnih tehnik morajo varnostne rešitve namreč uporabljati tehnologijo za preprečevanje programske opreme, ki izkorišča ranljivosti v računalniškem sistemu, in sisteme za zaznavo vedenjskih vzorcev,« razlaga Anton Ivanov, varnostni raziskovalec v družbi Kaspersky Lab.

Ranljivost je bila sporočena družbi Microsoft in odpravljena 10. aprila 2019.

Kaspersky Lab uporabnikom svetuje, da za preprečitev namestitve zlonamerne programske opreme, ki vzpostavi stranska vrata preko ranljivosti ničtega dneva operacijskega sistema Windows, upoštevajo naslednje varnostne ukrepe:

  • Ko je ranljivost odpravljena in popravek naložen, jo morebitni napadalci ne morejo več uporabiti. Zato namestite Microsoftove popravke ugotovljenih ranljivosti takoj, ko je to mogoče.
  • Če vas skrbi varnost vaše organizacije, se prepričajte, da je vsa programska oprema posodobljena, takoj ko so na voljo nove varnostne posodobitve. Da zagotovite samodejno odvijanje procesov, uporabljajte varnostne izdelke, ki vključujejo ocenjevanje ranljivosti in zmožnost upravljanja popravkov.
  • Uporabljajte preizkušeno varnostno rešitev, ki ima zmožnost zaščite pred nepoznanimi grožnjami na osnovi zaznave vedenja, kot je Kaspersky Endpoint Security.
  • Prepričajte se, da ima vaša varnostna ekipa dostop do najnovejšega strokovnega znanja s področja kibernetskih varnostnih groženj. Zasebna poročila o najnovejšem razvoju krajine groženj so dostopna strankam storitve Kasperesky Intelligence Reporting.
  • Zagotovite, da ima vaše osebje osnovne veščine za zagotavljanje spletne varnosti.

Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem PRISTOP d.o.o., KASPERSKY LAB
Za več informacij so vam na voljo pri PRISTOP d.o.o., KASPERSKY LAB
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem PRISTOP d.o.o., KASPERSKY LAB? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Sony Europe B.V., podružnica v Sloveniji

Dunajska cesta 156, 1000 Ljubljana, Tel: 01 888 8761
Sony Europe B.V. je multinacionalno podjetje za elektroniko s sedežem v Tokiu na Japonskem. V Evropi deluje prek svoje evropske podružnice Sony Europe B.V., ki je prisotna v več ... Več

eTAROK, MIROSLAV CIGAN s.p.

Ulica Štefana Kovača 2, 9231 Beltinci, Tel: 041 519 443
Računalniška igra za ljubitelje taroka Življenje se je v zadnjem letu preselilo v naše domove, kjer poleg dela iščemo različne vrste razvedrila. Za ljubitelje igre s tarok ... Več
Diamantni partner

OptiCyber3 d.o.o.

Ulica Jožeta Jame 14, 1210 Ljubljana Šentvid, Tel: 070 420 063
OptiCyber3 poskrbi za zanesljivo zaščito vašega računalniškega sistema Kako poskrbeti za zanesljivo zaščito računalniških sistemov? Za ustrezno varnostno zaščito in kar ... Več

MegaSbajt, Sebastjan Sumina s.p.

Pot za Stan 16, 1351 Brezovica pri Ljubljani, Tel: 041 241 455
MegaSbajt je mlado podjetje, ki je ambiciozno pristopilo k izvajanju računalniških storitev in prodaje na področju informacijske tehnologije. Na podlagi strokovno in hitro izvedenih ... Več