卡巴斯基發(fā)現(xiàn)了Windows和Internet Explorer中的漏洞

卡巴斯基在2020年上半年末阻止了對(duì)一家韓國公司的有針對(duì)性的攻擊之后，卡巴斯基發(fā)現(xiàn)了零日漏洞（以前未知的軟件錯(cuò)誤）。

這些缺陷包括Internet Explorer 11中允許遠(yuǎn)程執(zhí)行代碼的漏洞利用，以及另一個(gè)影響Windows 10最新版本的特權(quán)提升(EoP)。一旦利用這些安全漏洞，便可以以謹(jǐn)慎的方式進(jìn)行惡意活動(dòng)，從而能夠?qū)ο到y(tǒng)造成重大破壞。

其中第一個(gè)被稱為免費(fèi)使用，被標(biāo)識(shí)為CVE-2020-1380。但是，為了充分利用其潛力，黑客在感染計(jì)算機(jī)后需要更多高級(jí)特權(quán)。

因此，有必要研究第二個(gè)漏洞(CVE-2020-0986)，該漏洞可以利用Windows打印服務(wù)中的漏洞來保證這些特殊權(quán)限。

由于在先前由DarkHotel小組進(jìn)行的一次攻擊中發(fā)現(xiàn)了一些相似之處，卡巴斯基的專家懷疑在第一學(xué)期末發(fā)生的事情可能是由相同的網(wǎng)絡(luò)罪犯造成的。

當(dāng)通過“零日”漏洞進(jìn)行攻擊時(shí)，這對(duì)于網(wǎng)絡(luò)安全社區(qū)而言始終是重要的新聞。成功檢測(cè)到這些漏洞給制造商施加了壓力，要求制造商立即發(fā)布該軟件的補(bǔ)丁程序，同時(shí)也增加了用戶對(duì)其進(jìn)行更新的需求。

我們發(fā)現(xiàn)的先前漏洞主要涉及提升特權(quán)，其中之一利用遠(yuǎn)程代碼執(zhí)行功能，這比較危險(xiǎn)。

與影響最新版本W(wǎng)indows 10的能力相關(guān)聯(lián)，今天發(fā)現(xiàn)的攻擊確實(shí)很少見。它再次提醒我們投資于威脅情報(bào)和質(zhì)量保護(hù)技術(shù)，以便能夠主動(dòng)檢測(cè)最新的未知威脅

好消息是，6月9日發(fā)布了針對(duì)特權(quán)提升漏洞的修復(fù)程序。對(duì)于第二個(gè)與Internet Explorer 11有關(guān)的問題，更正于幾個(gè)小時(shí)前發(fā)布，于8月11日發(fā)布?？ò退够ㄗh采取以下安全措施保護(hù)自己免受威脅：

盡快安裝Microsoft修補(bǔ)程序以解決新漏洞。一旦下載了兩個(gè)補(bǔ)丁，就將無法再利用這些漏洞。

允許SOC團(tuán)隊(duì)訪問最新的威脅情報(bào)報(bào)告。卡巴斯基威脅情報(bào)門戶網(wǎng)站是對(duì)公司威脅情報(bào)服務(wù)的單點(diǎn)訪問，可提供來自卡巴斯基20多年來收集的網(wǎng)絡(luò)攻擊的數(shù)據(jù)和見解。

為了在端點(diǎn)級(jí)別檢測(cè)，調(diào)查和快速消除事件，請(qǐng)實(shí)施EDR解決方案，例如Kaspersky Endpoint Detection and Response和Kaspersky EDR Optimum。

除了采用基本的端點(diǎn)保護(hù)外，還實(shí)施企業(yè)級(jí)安全解決方案，該解決方案能夠及早發(fā)現(xiàn)高級(jí)網(wǎng)絡(luò)級(jí)威脅，例如Kaspersky Anti Targeted Attack Platform。