Pronađena opasna ranjivost nultog dana u Windows operativnom sistemu korišćena u ciljanim napadima na sisteme i korisnike.
Automatizovane tehnologije detekcije kompanije Kaspersky otkrile su ranjivost nultog dana za Windows operativni sistem.
Iskorišćavanje ove ranjivosti omogućavalo je napadačima da steknu više privilegija na napadnutom uređaju i izbegnu mehanizme zaštite u Google Chrome pregledaču interneta.
Novootkrivena ranjivost je korišćena u malicioznim operacijama grupe WizardOpium.
Ranjivosti nultog dana su prethodno nepoznati bagovi u softveru koji, ako ih kriminalci prvi otkriju, omogućavaju da je dugo iskorišćavaju neprimećeni, nanoseći ozbiljnu i neočekivanu štetu.
Redovna bezbednosna rešenja ne identifikuju da je sistem inficiran niti mogu da zaštite korisnike od pretnje koja tek treba da se otkrije.
Nova Windows ranjivost otkrivena je od strane istraživača kompanije Kaspersky zahvaljujući još jednoj ranjivosti nultog dana. U novembru 2019, Exploit Prevention tehnologija je uspela da otkrije ranjivost nultog dana na Google Chrome pretraživaču. Ova ranjivost omogućavala je napadačima da izvršavaju arbitrarne kodove na uređajima žrtava. Nakon daljeg istraživanja ove operacije, koju su stručnjaci nazvali WizardOpium, još jedna ranjivost je otkrivena, ovaj put na operativnom sistemu Windows.
Novootkrivena ranjivost nultog dana na Windows operativnom sistemu je elevation of privileges (EoP) eksploit (CVE-2019-1458), koji je bio ugrađen u prethodno otkrivenu Google Chrome ranjivost. Korišćen je za dobijanje većih privilegija na inficiranom uređaju, kao i za izbegavanje tzv. Chrome process sandbox-a, komponente napravljene da zaštiti pretraživač i računar žrtve od malicioznih napada.
Detaljna analiza EoP eksploita je pokazala da zloupotrebljena ranjivost pripada win32k.sys drajveru. Ranjivost je mogla da se zloupotrebljava na najnovijim zakrpljenim verzijama sistema Windows 7 i čak i na nekoliko verzija sistema Windows 10 (nove verzije Windows 10 nisu pod uticajem).
Ova ranjivost je prijavljena kompaniji Microsoft i zakrpljena 10. decembra 2019.
Šta da uradite, ako koristite Windows 7 i Windows 10 operativne sisteme ili bilo koju verziju između ovih Windows OS verzija
Kako biste sprečili instalaciju bekdora putem Windows ranjivosti nultog dana, iz kompanije Kaspersky preporučuju sledeće bezbednosne mere:
- Instalirajte Microsoft zakrpu za novu ranjivost što pre. Kada se preuzme zakrpa, akteri pretnje više ne mogu da zloupotrebe ranjivost;
- Postarajte se da su svi softveri ažurirani čim izađe nova bezbednosna zakrpa
- Koristite dokazana bezbednosna rešenja sa sposobnostima detekcije baziranim na ponašanju za zaštitu od nepoznatih pretnji, poput Kaspersky Endpoint Security.
Za više detalja o novoj ranjivosti, pročitajte kompletan izveštaj na Securelist.
Čekamo vaše komentare ispod vesti i na Facebook, Twitter i Instagram mreži.
