2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
卡巴斯基在2020年上半年末阻止了對(duì)一家韓國(guó)公司的有針對(duì)性的攻擊之后,卡巴斯基發(fā)現(xiàn)了零日漏洞(以前未知的軟件錯(cuò)誤)。
這些缺陷包括Internet Explorer 11中允許遠(yuǎn)程執(zhí)行代碼的漏洞利用,以及另一個(gè)影響Windows 10最新版本的特權(quán)提升(EoP)。一旦利用這些安全漏洞,便可以以謹(jǐn)慎的方式進(jìn)行惡意活動(dòng),從而能夠?qū)ο到y(tǒng)造成重大破壞。
其中第一個(gè)被稱為免費(fèi)使用,被標(biāo)識(shí)為CVE-2020-1380。但是,為了充分利用其潛力,黑客在感染計(jì)算機(jī)后需要更多高級(jí)特權(quán)。
因此,有必要研究第二個(gè)漏洞(CVE-2020-0986),該漏洞可以利用Windows打印服務(wù)中的漏洞來(lái)保證這些特殊權(quán)限。
由于在先前由DarkHotel小組進(jìn)行的一次攻擊中發(fā)現(xiàn)了一些相似之處,卡巴斯基的專(zhuān)家懷疑在第一學(xué)期末發(fā)生的事情可能是由相同的網(wǎng)絡(luò)罪犯造成的。
當(dāng)通過(guò)“零日”漏洞進(jìn)行攻擊時(shí),這對(duì)于網(wǎng)絡(luò)安全社區(qū)而言始終是重要的新聞。成功檢測(cè)到這些漏洞給制造商施加了壓力,要求制造商立即發(fā)布該軟件的補(bǔ)丁程序,同時(shí)也增加了用戶對(duì)其進(jìn)行更新的需求。
我們發(fā)現(xiàn)的先前漏洞主要涉及提升特權(quán),其中之一利用遠(yuǎn)程代碼執(zhí)行功能,這比較危險(xiǎn)。
與影響最新版本W(wǎng)indows 10的能力相關(guān)聯(lián),今天發(fā)現(xiàn)的攻擊確實(shí)很少見(jiàn)。它再次提醒我們投資于威脅情報(bào)和質(zhì)量保護(hù)技術(shù),以便能夠主動(dòng)檢測(cè)最新的未知威脅
好消息是,6月9日發(fā)布了針對(duì)特權(quán)提升漏洞的修復(fù)程序。對(duì)于第二個(gè)與Internet Explorer 11有關(guān)的問(wèn)題,更正于幾個(gè)小時(shí)前發(fā)布,于8月11日發(fā)布??ò退够ㄗh采取以下安全措施保護(hù)自己免受威脅:
盡快安裝Microsoft修補(bǔ)程序以解決新漏洞。一旦下載了兩個(gè)補(bǔ)丁,就將無(wú)法再利用這些漏洞。
允許SOC團(tuán)隊(duì)訪問(wèn)最新的威脅情報(bào)報(bào)告??ò退够{情報(bào)門(mén)戶網(wǎng)站是對(duì)公司威脅情報(bào)服務(wù)的單點(diǎn)訪問(wèn),可提供來(lái)自卡巴斯基20多年來(lái)收集的網(wǎng)絡(luò)攻擊的數(shù)據(jù)和見(jiàn)解。
為了在端點(diǎn)級(jí)別檢測(cè),調(diào)查和快速消除事件,請(qǐng)實(shí)施EDR解決方案,例如Kaspersky Endpoint Detection and Response和Kaspersky EDR Optimum。
除了采用基本的端點(diǎn)保護(hù)外,還實(shí)施企業(yè)級(jí)安全解決方案,該解決方案能夠及早發(fā)現(xiàn)高級(jí)網(wǎng)絡(luò)級(jí)威脅,例如Kaspersky Anti Targeted Attack Platform。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。