<
>

2019年新闻稿

2019年3月14日

卡巴斯基实验室通过最近发现的威胁演员开发的Windows零天

这是卡巴斯基实验室的自动开发技术在野外发现的第四次零点漏洞。卡巴斯基实验室报告了漏洞,将CVE-2019-0797分配给Microsoft,已发布 修补.

零天漏洞是先前未知的软件错误,可以由攻击者利用以违反受害者的设备和网络。新的exproit在Microsoft Windows'图形子系统中使用漏洞来实现本地权限升级。这为攻击者提供了完全控制受害者的计算机。 Kaspersky Lab研究人员检查的恶意软件示例显示,Exproit将OS版本的Windows 8定位到Windows 10。

研究人员认为,可以由几个威胁演员使用的检测到的漏洞利用,其中可能不限于果实和砂奴。众所周知,厂房过去使用零天,而Sandcat是最近发现的新威胁演员。

发现新的Windows零日积极利用野外积极阐述,这种昂贵和罕见的工具对威胁演员仍然有兴趣,而组织需要能够保护这种未知威胁的安全解决方案。它还重申安全行业和软件开发人员之间合作的重要性:Bug狩猎,负责任披露和及时修补是使用户免受新的和新兴威胁的最佳方式,“ - 卡巴斯基实验室的安全专家Anton Ivanov说。

卡巴斯基实验室的自动开发技术检测到漏洞漏洞,嵌入在大多数公司的产品中。

卡巴斯基实验室产品检测到漏洞利用:

  • heur:exploit.win32.generic.

  • heur:trojan.win32.generic.

  • PDM:Exploit.win32.generic.

卡巴斯基实验室建议采取以下安全措施:

  • 安装微软 修补 为了新的漏洞尽快。

  • 确保您定期更新组织中使用的所有软件,并在发布新的安全补丁时。具有漏洞评估和补丁管理功能的安全产品可能有助于自动化这些进程。

  • 选择经过验证的安全解决方案,如 卡巴斯基端点安全 这配备了基于行为的检测能力,以防止有效保护,包括利用。

  • 如果您的公司需要高度复杂的保护,请使用卡巴斯基反目标攻击平台(Kata)等高级安全工具。

  • 确保您的安全团队可以访问最近的网络威胁情报。关于威胁景观最新发展的私人报告可供客户使用 卡巴斯基智力报告。有关详细信息,请联系: [email protected].

  • 最后,但并非最不重要的是,确保您的员工在网络安全卫生基础上受过培训。

有关新漏洞的更多详细信息,请参阅“报告” Securelist..