2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
卡巴斯基在2020年上半年末阻止了對一家韓國公司的有針對性的攻擊之后,卡巴斯基發(fā)現(xiàn)了零日漏洞(以前未知的軟件錯誤)。
這些缺陷包括Internet Explorer 11中允許遠(yuǎn)程執(zhí)行代碼的漏洞利用,以及另一個影響Windows 10最新版本的特權(quán)提升(EoP)。一旦利用這些安全漏洞,便可以以謹(jǐn)慎的方式進(jìn)行惡意活動,從而能夠?qū)ο到y(tǒng)造成重大破壞。
其中第一個被稱為免費(fèi)使用,被標(biāo)識為CVE-2020-1380。但是,為了充分利用其潛力,黑客在感染計(jì)算機(jī)后需要更多高級特權(quán)。
因此,有必要研究第二個漏洞(CVE-2020-0986),該漏洞可以利用Windows打印服務(wù)中的漏洞來保證這些特殊權(quán)限。
由于在先前由DarkHotel小組進(jìn)行的一次攻擊中發(fā)現(xiàn)了一些相似之處,卡巴斯基的專家懷疑在第一學(xué)期末發(fā)生的事情可能是由相同的網(wǎng)絡(luò)罪犯造成的。
當(dāng)通過“零日”漏洞進(jìn)行攻擊時,這對于網(wǎng)絡(luò)安全社區(qū)而言始終是重要的新聞。成功檢測到這些漏洞給制造商施加了壓力,要求制造商立即發(fā)布該軟件的補(bǔ)丁程序,同時也增加了用戶對其進(jìn)行更新的需求。
我們發(fā)現(xiàn)的先前漏洞主要涉及提升特權(quán),其中之一利用遠(yuǎn)程代碼執(zhí)行功能,這比較危險。
與影響最新版本W(wǎng)indows 10的能力相關(guān)聯(lián),今天發(fā)現(xiàn)的攻擊確實(shí)很少見。它再次提醒我們投資于威脅情報和質(zhì)量保護(hù)技術(shù),以便能夠主動檢測最新的未知威脅
好消息是,6月9日發(fā)布了針對特權(quán)提升漏洞的修復(fù)程序。對于第二個與Internet Explorer 11有關(guān)的問題,更正于幾個小時前發(fā)布,于8月11日發(fā)布??ò退够ㄗh采取以下安全措施保護(hù)自己免受威脅:
盡快安裝Microsoft修補(bǔ)程序以解決新漏洞。一旦下載了兩個補(bǔ)丁,就將無法再利用這些漏洞。
允許SOC團(tuán)隊(duì)訪問最新的威脅情報報告。卡巴斯基威脅情報門戶網(wǎng)站是對公司威脅情報服務(wù)的單點(diǎn)訪問,可提供來自卡巴斯基20多年來收集的網(wǎng)絡(luò)攻擊的數(shù)據(jù)和見解。
為了在端點(diǎn)級別檢測,調(diào)查和快速消除事件,請實(shí)施EDR解決方案,例如Kaspersky Endpoint Detection and Response和Kaspersky EDR Optimum。
除了采用基本的端點(diǎn)保護(hù)外,還實(shí)施企業(yè)級安全解決方案,該解決方案能夠及早發(fā)現(xiàn)高級網(wǎng)絡(luò)級威脅,例如Kaspersky Anti Targeted Attack Platform。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。