Наши технологии выявили уязвимость нулевого дня в ОС Windows

18 октября 2018

Как правило, защитные решения нужно учить распознавать новые уязвимости, но технологии «Лаборатории Касперского» иногда сами выявляют уязвимости нулевого дня. Вот, например, как сейчас. Подсистема автоматической защиты от эксплойтов в наших продуктах недавно засекла кибератаку нового типа, в ходе которой злоумышленники использовали совершенно новый эксплойт к ранее неизвестной уязвимости операционной системы.

Наши эксперты проанализировали атаку и выяснили, что уязвимость была в одном из драйверов Win32 — в файле win32k.sys. Они немедленно сообщили о проблеме Microsoft, чтобы корпорация как можно скорее начала работу над исправлениями. Девятого октября Microsoft обнародовала уязвимость и выпустила внеочередное обновление с патчем для CVE-2018-8453.

Насколько это опасно?

Используя эту уязвимость, вредоносная программа могла получить достаточно высокие привилегии. Так что потенциальный риск был очень велик: киберпреступники могли получить полный контроль над компьютером жертвы. Наши эксперты говорят, что эксплойт был рассчитан на множество сборок Windows, включая MS Windows 10 RS4.

Наши решения засекли несколько атак, нацеленных на эту уязвимость. Большинство жертв находилось на Ближнем Востоке. Эксперты «Лаборатории Касперского» уверены, что атака была целевой — и очень узконаправленной. Однако после того как сведения об уязвимости раскрыли, число подобных нападений может возрасти.

Больше технических подробностей об этой кибератаке — в посте на Securelist.

Как защититься?

  • Как можно скорее установите исправление, выпущенное Microsoft. Его можно скачать отсюда.
  • Своевременно обновляйте до новейшей версии все бизнес-приложения.
  • Выбирайте защитные продукты с функциями поиска уязвимостей и управления исправлениями — это позволит автоматизировать процесс обновления.
  • Для надежной защиты от неизвестных угроз, в том числе от эксплойтов нулевого дня, установите мощное защитное решение, обнаруживающее вредоносные программы на основе их поведения.

Эксплойт к этой уязвимости нулевого дня успешно ловят сразу несколько наших технологий. Во-первых, Advanced Sandboxing, встроенная в платформу Kaspersky Anti Targeted Attack (специализированное решение для защиты от целевых атак). А во-вторых, автоматическая защита от эксплойтов, которая является частью нашего решения Kaspersky Endpoint Security для бизнеса.