[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Securitate IT

Actualizarea de securitate Microsoft pentru luna octombrie remediază un defect de securitate zero-day

Actualizările de securitate emise de Microsoft pentru luna octombrie, marțea trecută, include și remedierea unei vulnerabilități de tipul zero-day care era folosită de o grupare de hackeri.

Un atac prin intermediul unei vulnerabilități zero-day este una dintre cele mai periculoase forme de amenințări cibernetice, pentru că presupune exploatarea unei vulnerabilități care nu a fost încă detectată și reparată. Dacă este descoperită mai întâi de atacatori, o vulnerabilitate zero-day poate fi folosită pentru crearea unui exploit care le va da acces la întregul sistem. Scenariul de atac din cazul de față este foarte folosit de grupări complexe, specializate în atacuri APT, scrie clubitc.ro.

Tehnologia Kaspersky Lab Automatic Exploit Prevention, inclusă în majoritatea soluțiilor endpoint pentru companii, a detectat o serie de atacuri cibernetice direcționate. Atacurile au fost încercate de un nou malware care se folosea de o vulnerabilitate zero-day necunoscută până acum, din sistemul de operare Microsoft Windows. Infractorii cibernetici voiau să obțină acces de lungă durată în sistemele victimelor, situate în Orientul Mijlociu. Vulnerabilitatea a fost rezolvată de Microsoft pe 9 octombrie.

Actualizările de securitate online de la Microsoft de luna aceasta au inclus și remedierea unei vulnerabilități de tipul zero-day pentru Windows. Aceasta era exploatată de o grupare de spionaj cibernetic sponsorizată statal, cunoscută sub numele de FruityArmor, a precizat ZDNet.com.

Gruparea este activă din 2016 și aceasta ar fi cel puțin a treia vulnerabilitate de tipul zero-day pe care a exploatat-o. Această vulnerabilitate afectează componenta Win32k a Windows, iar Kaspersky Lab a descoperit folosirea ei în august.

Această vulnerabilitate permite obținerea de privilegii sporite, ceea ce înseamnă că, în primul rând, hackerii trebuie să infecteze sistemul folosind alte mijloace și abia apoi să folosească vulnerabilitatea. Odată obținut accesul, hackerii pot obține privilegii de administrator și apoi pot cauza probleme prin instalarea de programe, pot vedea, schimba sau șterge informații sau pot crea noi conturi de administrator.

Pe lângă această vulnerabilitate, Microsoft a remediat 49 de vulnerabilități prezente în produsele sale: Windows, Edge, Internet Explorer, Office, Exchange Server și .NET Core. Dintre acestea, 18 vulnerabilități au fost clasificate ca având o severitate de tip “critical”.

Share
Publicat de
C. R.

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019