„Kaspersky“ automatinės aptikimo technologijos užfiksavo „Windows“ nulinės dienos pažeidžiamumą. Šis pažeidžiamumas suteikė nusikaltėliams pilną užkrėstos sistemos kontrolę ir leido išvengti „Google Chrome“ naršyklėje veikiančių saugumo mechanizmų. Naujai atrastas pažeidžiamumas buvo panaudotas atliekant kenkėjiškas WizardOpium operacijas, rašoma pranešime žiniasklaidai.
Nulinės dienos pažeidžiamumas – tai anksčiau neaptikta programinės įrangos klaida, kurią pirmiausia gali atrasti nusikaltėliai ir panaudoti ją kibernetinių atakų vykdymui. Įprasti saugumo sprendimai nenustato sistemos užkrėtimo ir negali apsaugoti vartotojus nuo dar neaptiktos grėsmės.
„Kaspersky“ ekspertai nustatė naują „Windows“ operacinės sistemos pažeidžiamumą. 2019 m. lapkričio mėn. „Kaspersky“ automatinės aptikimo technologijos, kurios yra integruotos į daugumą bendrovės produktų, „Google Chrome“ naršyklėje aptiko nulinės dienos pažeidžiamumą. Šis išnaudojimas leido užpuolikams įdiegti kenkėjišką programinį kodą. Išsamiau ištyrus kenkėjišką operaciją, kurią ekspertai pavadino WizardOpium, buvo aptiktas dar vienas pažeidžiamumas, tačiau šį kartą jis buvo rastas „Windows“ operacinėje sistemoje.
Paaiškėjo, kad naujai atrastas „Windows“ nulinės dienos pažeidžiamumas (CVE-2019-1458) buvo integruotas į anksčiau aptiktą „Google Chrome“ pažeidžiamumą. Jis buvo naudojamas įgyti neribotą prieigą prie užkrėstos sistemos ir išvengti „Chrome“ naršyklės „sandbox“ – komponento, kuris apsaugo naršyklę ir aukos kompiuterį nuo kenkėjiškų atakų.
Išsami EoP pažeidžiamumo analizė parodė, kad išnaudojamas Win32k.sys failas. Šiuo pažeidžiamumu gali būti piktnaudžiaujama naujausiose „Windows 7“ versijose ir net keliose „Windows 10“ versijose (naujosios „Windows 10“ versijos yra nepaveiktos).
„Tokio tipo išpuoliams reikia milžiniškų išteklių, tačiau užpuolikams tai suteikia didelių pranašumų ir, kaip matome, jie mielai tuo naudojasi. Naujai aptinkamų nulinės dienos pažeidžiamumų skaičius ir toliau auga, ir vargu ar ši tendencija greitu metu pasikeis. Organizacijos turi remtis naujausia grėsmių žvalgybos informacija ir naudoti saugumo technologijas, kurios galėtų aktyviai rasti nežinomas grėsmes, tokias kaip nulinės dienos pažeidžiamumai“, – situaciją komentavo Antonas Ivanovas, „Kaspersky“ saugumo ekspertas.
„Kaspersky“ produktai aptinka šį pažeidžiamumą kaip: PDM:Exploit.Win32.Generic.
Apie pažeidžiamumą buvo informuota „Microsoft“ kompanija, o 2019 m. gruodžio 10 d. jis buvo ištaisytas.
