HomeStiriSecuritate ITActualizarea de securitate Microsoft pentru luna octombrie remediază un defect de securitate zero-day

Actualizarea de securitate Microsoft pentru luna octombrie remediază un defect de securitate zero-day

Actualizările de securitate emise de Microsoft pentru luna octombrie, marțea trecută, include și remedierea unei vulnerabilități de tipul zero-day care era folosită de o grupare de hackeri.

Un atac prin intermediul unei vulnerabilități zero-day este una dintre cele mai periculoase forme de amenințări cibernetice, pentru că presupune exploatarea unei vulnerabilități care nu a fost încă detectată și reparată. Dacă este descoperită mai întâi de atacatori, o vulnerabilitate zero-day poate fi folosită pentru crearea unui exploit care le va da acces la întregul sistem. Scenariul de atac din cazul de față este foarte folosit de grupări complexe, specializate în atacuri APT, scrie clubitc.ro.

Tehnologia Kaspersky Lab Automatic Exploit Prevention, inclusă în majoritatea soluțiilor endpoint pentru companii, a detectat o serie de atacuri cibernetice direcționate. Atacurile au fost încercate de un nou malware care se folosea de o vulnerabilitate zero-day necunoscută până acum, din sistemul de operare Microsoft Windows. Infractorii cibernetici voiau să obțină acces de lungă durată în sistemele victimelor, situate în Orientul Mijlociu. Vulnerabilitatea a fost rezolvată de Microsoft pe 9 octombrie.

Actualizările de securitate online de la Microsoft de luna aceasta au inclus și remedierea unei vulnerabilități de tipul zero-day pentru Windows. Aceasta era exploatată de o grupare de spionaj cibernetic sponsorizată statal, cunoscută sub numele de FruityArmor, a precizat ZDNet.com.

Gruparea este activă din 2016 și aceasta ar fi cel puțin a treia vulnerabilitate de tipul zero-day pe care a exploatat-o. Această vulnerabilitate afectează componenta Win32k a Windows, iar Kaspersky Lab a descoperit folosirea ei în august.

Această vulnerabilitate permite obținerea de privilegii sporite, ceea ce înseamnă că, în primul rând, hackerii trebuie să infecteze sistemul folosind alte mijloace și abia apoi să folosească vulnerabilitatea. Odată obținut accesul, hackerii pot obține privilegii de administrator și apoi pot cauza probleme prin instalarea de programe, pot vedea, schimba sau șterge informații sau pot crea noi conturi de administrator.

Pe lângă această vulnerabilitate, Microsoft a remediat 49 de vulnerabilități prezente în produsele sale: Windows, Edge, Internet Explorer, Office, Exchange Server și .NET Core. Dintre acestea, 18 vulnerabilități au fost clasificate ca având o severitate de tip “critical”.

Share With: