O nouă vulnerabilitate a fost descoperită prin intermediul tehnologiilor Kaspersky Lab în Microsoft Windows, aceasta fiind al treia ameninţare de tip "zero-day" consecutivă detectată în decursul a trei luni, şi pe care experţii au botezat-o "Jasmine", avertizează producătorul de soluţii de securitate informatică.
Conform specialiştilor, cea mai recentă vulnerabilitate exploatată (CVE-2018-8611) a fost găsită în programe malware care vizau un număr mic de victime din Orientul Mijlociu şi Asia, prin care hackerii voiau să obţină acces de lungă durată în computerele companiilor, prin intermediul vulnerabilităţii zero-day din sistemul de operare Microsoft Windows.
"Deoarece vulnerabilitatea există în modul kernel al sistemului de operare, exploit-ul este deosebit de periculos şi poate fi utilizat pentru a ocoli mecanismele de apărare încorporate în browser-ele web moderne, inclusiv Chrome şi Edge. Vulnerabilitatea a fost raportată companiei Microsoft, care a lansat un patch", anunţă Kaspersky Lab.
Experţii în securitate cibernetică explică faptul că vulnerabilităţile zero-day nu sunt cunoscute anterior şi, prin urmare, nu sunt rezolvate, rămânând bug-uri în software pe care atacatorii le pot exploata pentru a avea acces la sistemele si dispozitivele victimelor.
Aceste "resturi" sunt extrem de valoroase pentru atacatori şi, din păcate, sunt greu de detectat.
Toate cele trei exploit-uri au fost detectate de tehnologia Kaspersky Lab Automobile Exploit Prevention, încorporată în majoritatea produselor companiei.
Ca şi în cazul celor două vulnerabilităţi exploatate anterior (CVE-2018-8589 şi CVE-2018-8453), pentru care Microsoft a publicat patch-uri în octombrie şi noiembrie, cel mai recent exploit a fost descoperit ţintind victime din Orientul Mijlociu. Noul exploit a fost botezat "Jasmine", după ce anteriorul primise numele "Alice".
Cercetătorii Kaspersky Lab consideră că noua vulnerabilitate a fost exploatată de către mai mulţi atacatori, inclusiv de un nou grup APT, numit Sandcat.
"Detectarea a trei zero days în modul kernel, în câteva luni, este o dovadă că produsele noastre folosesc cele mai bune tehnologii, capabile să detecteze astfel de ameninţări complexe. Pentru organizaţii, este important să înţeleagă că, pentru a-şi proteja perimetrul, ar trebui să utilizeze o soluţie care să îmbine protecţia obiectivelor cu o platformă avansată de detectare a ameninţărilor", susţine Anton Ivanov, security expert la Kaspersky Lab.
La începutul lunii octombrie, tot Kaspersky Lab anunţa că a descoperit un nou malware prin care hackerii voiau să obţină acces de lungă durată în computerele companiilor, prin intermediul vulnerabilităţii zero-day din sistemul de operare Microsoft Windows.
Exploit-ul a fost trimis victimelor prin intermediul unui backdoor PowerShell. Ulterior, vulnerabilitatea a fost rezolvată de către Microsoft.
Vulnerabilitatea de tip "zero-day" reprezintă o eroare software sau hardware nedescoperită sau neraportată, care permite trecerea neobservată a atacurilor cibernetice.
Un atac de acest fel este un atac cibernetic care exploatează o vulnerabilitate necunoscută publicului dintr-o resursă hardware sau software. Aceasta resursă poate fi o aplicaţie software, un sistem de operare sau un echipament hardware.
Pentru a evita exploit-urile zero-day, specialiştii recomandă implementarea unor măsuri tehnice precum: evitarea utilizării software-ului care se ştie că este vulnerabil sau a fost folosit recent în atacuri cibernetice, asigurarea că software-ul folosit în companie este actualizat periodic cu cele mai recente versiuni, folosirea unei soluţii de securitate eficientă, dotată cu funcţii de detecţie bazată pe comportament, pentru protecţia împotriva ameninţărilor cunoscute şi necunoscute, care folosesc exploit-uri.