Нова уязвимост на Windows, използвана от киберпрестъпниците

Нова уязвимост на Windows, използвана от киберпрестъпниците
уязвимост на windows

CVS (Common Vulnerabilities and Exposures) е система, която регистрира и предоставя информация за известни уязвимости в компютърните системи. Според CVS през последната година са открити 16 555 уязвимости, от които над 25% са с висока или критична тежест. Всъщност броят на уязвимостите, открити всяка година, се е увеличил през последните две години: през 2016 г. са открити 6,447 уязвимости; през 2017 г. тази цифра нарасна до 14 714 души.

Уязвимостите в ИТ системите изиграха решаваща роля в някои от най-сериозните инциденти, свързани със сигурността през последните няколко години. Уязвимост, наречена EternalBlue, беше използвана за извършване на атаки като WannaCry, която засегна над 300 000 компании по целия свят и струваше общо около 4 милиарда долара. Зловредният софтуер NotPetya, който излезе на светло само месец по-късно, успя да пробие в системите благодарение на тази уязвимост, да открадне пароли, за да поеме контрола над мрежата, до която е имал достъп. Част от зловреден софтуер, наречен Adylkuzz, също използва EternalBlue, за да изпълни поредица от команди на заразените компютри, които след това бяха използвани за генериране и извличане на крипто-валути.

Уязвимостите имаха пръст и в някои от най-важните нарушения на данните в историята: Equifax претърпя едно такова нарушение, което засегна 145 милиона души. Това нарушение е станало възможно благодарение на уязвимост при създаване на уеб приложения. През септември миналата година почти 50 милиона Facebook профила бяха изложени на атака, извършена с помощта на уязвимост в социалната мрежа.

Уязвимостите в Windows

Дори и такава стабилна операционна система като Windows не може да избяга от проблеми, които уязвимостите предостаят. Миналата година, през септември и октомври, в Windows 10 бяха открити две нулеви уязвимости. И двете уязвимости позволиха ескалация на привилегии.

Сега, през март тази година, бе открита уязвимост с нулев ден, която засяга както Windows 8, така и Windows 10. Тази уязвимост в графичната подсистема на Microsoft Windows позволяват на киберпрестъпника да въведе зловреден софтуер в компютъра и по този начин да поеме контрола върху устройството.

По-тревожното, отколкото откриването на уязвимостта, е фактът, че той изглежда вече е бил използван от поне двама злоумишленици в реални атаки. Едни от тези злоумишленици може да бъде FruityArmor, група от киберпрестъпници, известни с използването на уязвимости от типа нулеви дни.

Кръпки на възможните уязвимости

Microsoft вече стартира кръпка за отстраняване на тази уязвимост и тя трябва да бъде инсталирана възможно най-скоро. Освен това е много добра идея да се уверите, че всички програми са напълно обновени, за да се избегнат евентуални проблеми със сигурността.

За да рационализираме процеса на търсене и прилагане на кръпки, които са жизненоважни за сигурността на вашата компания, Panda Security стартира Panda Patch Management. Управление на кръпки, допълнителен модул на Panda Adaptive Defense, одити, монитори и приоритети за актуализации на операционни системи и приложения. При откриване на експлойт и злонамерени програми, той ви уведомява за предстоящи кръпки. Инсталациите се стартират незабавно или са планирани от конзолата, като изолират компютъра, ако е необходимо.

Нещо повече, Panda Adaptive Defense има друг модул, който помага да се поддържа сигурността на вашата ИТ система: Panda Advanced Reporting Tool. Този модул автоматизира съхранението и корелацията на информацията, свързана с изпълнението на процеса и неговите действия, извлечена от защита Panda Adaptive Defense за крайните точки. По този начин усъвършенстваният инструмент за засичане може да генерира информация за сигурността и да предоставя инструменти, които позволяват на организациите да определят атаки и необичайни поведения. Това позволява уязвимостите, които могат да съществуват в ИТ мрежата на компанията, да бъдат открити навреме.

Ясно е, че уязвимостите представляват голям риск за ИТ сигурността на вашата компания. И ако вашата компания използва Windows 8 или 10, много вероятно е тази последна уязвимост директно да ви засегне. Затова, от съществено значение е да поддържате системите си актуализирани по всяко време.

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

Сподели в:

Категории:

Следвай ни в: