Business Hi-Tech

Karspersky trage un semnal de alarmă: Au fost descoperite noi vulnerabilităţi prin care pot fi exploatate Windows OS şi Internet Explorer

Karspersky trage un semnal de alarmă: Au fost descoperite noi vulnerabilităţi prin care pot fi exploatate Windows OS şi Internet Explorer

Autor: Gabriel Pecheanu

13.08.2020, 11:34 209

Kaspersky descoperă mai multe vulnerabilităţi Ziua-0 folosite în atacuri ţintite în Windows OS şi în Internet Explorer. O vulnerabilitate Ziua-0 este un tip de eroare software necunoscută anterior, dar odată descoperită, face posibilă desfăşurarea în mod discret a unor activităţi rău intenţionate.

„La sfârşitul primăverii, tehnologiile de detectare automată ale Kaspersky împiedicau un atac ţintit asupra unei companii sud-coreene. O analiză mai atentă releva faptul că acest atac a folosit un set complet necunoscut anterior, de două exploatări Ziua-0: una de execuţie a codului de la distanţă pentru Internet Explorer 11 şi una de privilegii (EoP) pentru Windows. Cea din urmă vizează cele mai recente versiuni ale Windows 10”, anunţă Kaspersky într-un comunicat de presă.

O vulnerabilitate Ziua-0 este un tip de eroare software necunoscută anterior. Odată descoperită, ea face posibilă desfăşurarea în mod discret a unor activităţi rău intenţionate, provocând pagube grave şi neaşteptate.

Potrivit sursei citate, în timp ce investigau atacul menţionat mai sus, cercetătorii Kaspersky au găsit două vulnerabilităţi de tip Ziua-0. Prima exploatare, de Internet Explorer, era un Use-After-Free - un tip de vulnerabilitate care poate activa capacităţi complete de execuţie a codului de la distanţă. Această exploatare a fost clasificată ca CVE-2020-1380. Cu toate acestea, cum Internet Explorer funcţionează într-un mediu izolat, atacatorii au avut nevoie de mai multe privilegii asupra maşinii infectate. Acesta este motivul pentru care au avut nevoie de o a doua exploatare, de Windows, care utiliza o vulnerabilitate în serviciul de imprimantă. Aceasta permitea atacatorilor să execute cod arbitrar pe maşina victimei. Această exploatare a privilegiilor (EoP) a fost clasificată ca CVE-2020-0986.

„Când se întâmplă atacuri cu vulnerabilităţi Ziua-0, este întotdeauna o veste mare pentru comunitatea cibernetică. Detectarea cu succes a unei astfel de vulnerabilităţi presează imediat producătorii de software să emită un patch şi obligă utilizatorii să instaleze toate actualizările necesare. Ceea ce este deosebit de interesant în atacul descoperit este faptul că exploatările anterioare pe care le-am găsit vizau în principal ridicarea privilegiilor. Acest caz include, însă, o exploatare cu funcţii de execuţie a codului de la distanţă, care este mai periculoasă. Împreună cu capacitatea de a afecta cele mai recente ediţii de Windows 10, atacul descoperit este cu adevărat un lucru rar în zilele acestea. Ne reaminteşte încă o dată să investim în informaţii privind ameninţările şi în tehnologii de protecţie dovedite, pentru a putea detecta proactiv cele mai recente ameninţări Ziua-0 ”, comentează Boris Larin, expert în securitate la Kaspersky.

Experţii Kaspersky nu consideră credibilă informaţia conform căreia atacul poate fi atribuit DarkHotel, date fiind puţinele similitudini între noua exploatare şi cele descoperite anterior, care sunt atribuite acestui grup.

AFACERI DE LA ZERO