News
Descoperirea surprinzătoare a Kaspersky în legătură cu vulnerabilități majore la Windows și Internet Explorer
Descoperirea surprinzătoare a Kaspersky în legătură cu vulnerabilități majore la Windows și Internet Explorer
Kaspersky a făcut o descoperire importantă referitoare la mai multe vulnerabilități Ziua-0 care au fost folosite în atacuri țintite asupra sistemelor de operare Windows și a browser-ului Internet Explorer. Aceste vulnerabilități reprezintă erori software necunoscute anterior, care permit unor părți rău intenționate să desfășoare activități malefice în mod discret.
La sfârșitul primăverii, tehnologiile de detecție automată ale Kaspersky au reușit să prevină un atac țintit asupra unei companii din Coreea de Sud. O analiză ulterioară a relevat că acest atac a folosit două exploatări Ziua-0 complet necunoscute anterior: una pentru executarea de cod la distanță în Internet Explorer 11 și alta pentru privilegii în Windows, care afectează cele mai recente versiuni ale Windows 10.
Specialiștii de la Kaspersky au identificat două vulnerabilități Ziua-0 în timp ce investigau atacul menționat. Prima exploatare, referitoare la Internet Explorer, era un tip de vulnerabilitate numit Use-After-Free, care permitea executarea de cod la distanță. Această vulnerabilitate a fost clasificată ca CVE-2020-1380. Deoarece Internet Explorer funcționează într-un mediu izolat, atacatorii au avut nevoie de mai multe privilegii pentru a infecta mașina. Astfel, au folosit a doua exploatare, referitoare la Windows, care exploata o vulnerabilitate în serviciul de imprimantă, permițând atacatorilor să execute cod arbitrar pe mașina victimei. Această exploatare a privilegiilor a fost clasificată ca CVE-2020-0986.
Impactul acestei descoperiri este semnificativ pentru comunitatea cibernetică, deoarece vulnerabilitățile Ziua-0 necesită o reacție rapidă din partea producătorilor de software pentru a emite patch-uri de securitate și pentru a încuraja utilizatorii să instaleze actualizările necesare. Atacul descoperit de Kaspersky este remarcabil deoarece exploatările anterioare se concentrau în principal pe ridicarea privilegiilor, în timp ce această descoperire implică o exploatare a funcțiilor de execuție a codului la distanță, ceea ce este mult mai periculos.
Ne reamintește încă o dată că investițiile în informații privind amenințările și în tehnologii de protecție sunt esențiale pentru a detecta proactiv cele mai recente amenințări Ziua-0. Boris Larin, expert în securitate la Kaspersky, subliniază importanța acestei descoperiri și necesitatea de a fi vigilenți în fața unor atacuri tot mai sofisticate și periculoase.
Sursa: descopera
Link: https://www.descopera.ro/lumea-digitala/19452136-kaspersky-a-descoperit-mai-multe-vulnerabilitati-in-special-la-windows-si-internet-explorer
Acest articol a fost realizat de ZappNews.ro, platformă de știri și analize din România
