Приведи друга и получи до месяца обслуживания бесплатно!
При покупке компьютера, планшета, ноутбука - Office 365 на 3 месяца бесплатно.
При одновременном заключении договора на проект ЗПДн и абонементное обслуживание, скидка на проект 15%
Антивирус с помесячной оплатой. Возможность добавлять или удалять лицензии. Касперский или Есет Нод32 - выбираете Вы!
 
 
  •  
  •  
  •  
  •  
  •  
  •  
  •  

 

ООО "Линия Безопасности"

 

Республика Коми, г.Сыктывкар
ул. Первомайская, 70, оф. 448

 

 

Телефоны: (8212) 24 - 50 - 00

 

24 - 50 - 0024 - 50 - 00                                 25 - 09 - 82

 

                                 25 - 09 - 83

НовостиБольше
11.06.19
Официально представлен 16-ядерный Ryzen 9 3950X
10.06.19
Xbox Game Pass для ПК и обновлена подписка Ultimate
07.06.19
Аналитики: сильнейшее падение цен на оперативную память
06.06.19
Опять бэкдор. Хакеры Sednit вновь атакуют пользователей
04.06.19
Смешать, но не взбалтывать: новые мы
03.06.19
Чужой кошелек. Фальшивые приложения воруют криптовалюту
30.05.19
Хитрый вирус. Бэкдор Plead маскируется под легитимное ПО
28.05.19
Обзор смартфона ASUS Zenfone 6: флагман без предрассудков
27.05.19
Топ-4 самых опасных типа вложенных файлов
24.05.19
Обзор и тестирование кулера: доступная эффективность

Новости

Главная Новости
« Назад

Лаборатория Касперского 19.04.2019 13:57

В начале марта наши проактивные защитные технологии выявили попытку эксплуатации уязвимости в Microsoft Windows. Анализ показал, что мы имеем дело с уязвимостью нулевого дня в том самом win32k.sys, где аналогичные проблемы были обнаружены уже четыре раза за последние несколько месяцев. Мы сообщили о найденной проблеме разработчику, и ее успешно закрыли патчем, вышедшим 10 апреля.

 

1

 

Что это такое

CVE-2019-0859 — Use-After-Free-уязвимость системной функции, отвечающей за работу с диалоговыми окнами, а точнее, с их дополнительными стилями. Обнаруженный в дикой природе образец эксплойта был нацелен на 64-битные версии Windows, начиная с Windows 7 и заканчивая поздними сборками Windows 10. В результате эксплуатации уязвимости вредонос может загрузить и выполнить скрипт, написанный злоумышленником, что в худшем из сценариев означает полный контроль над зараженным ПК.

 

По крайней мере, именно так пыталась использовать CVE-2019-0859 пока неустановленная группа организаторов APT-атаки. При помощи этой уязвимости они получали привилегии, достаточные для установки бэкдора, созданного с использованием Windows PowerShell. В теории, это должно позволить злоумышленникам оставаться в системе незамеченными. Затем через бэкдор подгружалась дальнейшая боевая нагрузка, которая давала киберпреступникам полный доступ к зараженному компьютеру. За подробностями о работе эксплойта можно обратиться на Securelist.

 

Как защититься

Все методы защиты были перечислены уже не раз, и добавить к ним в общем-то нечего:

  • Первым делом установите обновление от Microsoft, закрывающее эту уязвимость.
  • Постоянно обновляйте используемое в вашей компании программное обеспечение до актуальных версий, особое внимание уделяйте операционной системе.
  • Используйте защитные решения с технологиями поведенческого анализа, которые позволят обнаруживать даже не известные до сих пор угрозы.

 

Эксплойт для уязвимости CVE-2019-0859 изначально был выявлен при помощи технологий Behavioral detection engine и Automatic Exploit Prevention, которые являются частью нашего решения Kaspersky Endpoint Security for Business.

 

Если вашим администраторам или безопасникам требуется более глубокое понимание методов, при помощи которых обнаруживаются угрозы нулевого дня в Microsoft Windows, мы рекомендуем посмотреть запись вебинара «Windows zero-days in three months: how we found them in the wild» (доступен только на английском языке).


 
 
Rambler's Top100

partner.gif

logo_w

Аутсорсинг IT в г. Сыктывкаре. Поставка лицензионного программного обеспечения (ПО). Поставка и обслуживание компьютеров в г. Сыктывкаре. Администрирование серверов Microsoft.  Антивирусная защита. Сервис. Резервное копирование ценных данных. Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации 2888 от 17 мая 2016 года. Приведение систем защиты персональных данных (ПДн) в соответствие с законом 152-ФЗ. Защита информации. Консультирование. Создание сайтов.

ООО "Линия Безопасности"
Адрес: Республика Коми, г. Сыктывкар
ул. Первомайская, 70, офис 448

Моб.: +79634880982
Раб.: +7 (8212) 245-000
 

e-mail: info@seculine.ru
http://www.seculine.ru
Мы в Vkontakte