Новая 0-day в Windows используется для целевых атак

Новая 0-day в Windows используется для целевых атак

Команда специалистов из антивирусной компании «Лаборатория Касперского» обнаружила в системах Windows уязвимость нулевого дня. Уже есть информация о том, что киберпреступники активно эксплуатируют данную проблему безопасности в реальных целевых атаках.

По словам экспертов «Лаборатории Касперского», получившая идентификатор CVE-2019-0797 брешь используется как минимум двумя киберпреступными группами — FruityArmor и SandCat.

Используя эту уязвимость, злоумышленник может проникнуть в сеть или устройство жертвы. Предназначенный для этой дыры эксплойт может атаковать системы Windows 8 и 10.

В случае успешной атаки киберпреступник получает полный контроль над уязвимой системой.

«Лаборатория Касперского» оперативно уведомила Microsoft о проблеме, это позволило разработчикам выпустить патч, который уже доступен для пользователей.

«Обнаружение этого эксплойта показывает, что такие дорогие и редкие инструменты по-прежнему представляют огромный интерес для кибергруппировок. Организациям нужны решения, которые могут защитить от подобных угроз», — комментирует Антон Иванов, антивирусный эксперт «Лаборатории Касперского».

Проблема безопасности в настоящее время детектируется продуктами «Лаборатории Касперского» как HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic и PDM:Exploit.Win32.Generic.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты оценили идею властей создать Алмазный фонд технологий

Россия может достигнуть технологического суверенитета за 10-20 лет. В профессиональном сообществе сегодня обсуждают заявление спецпредставителя президента по цифровизации Дмитрия Пескова.

О планах собрать три десятка собственных технологий и создать условный "Алмазный фонд" чиновник рассказал агентству РИА Новости.

"Если говорить о реалистичной задаче технологического суверенитета, она выглядит так: за 10-20 лет можно создать 30-50 собственных линий передовых разработок, которые станут экспонатами нашего "Алмазного фонда технологий" и смогут обеспечить продовольствие, безопасность, медицину и связность в стране в случае любых катаклизмов", — заявил Песков.

По его словам, "вопрос в том, чтобы иметь свой "Алмазный фонд" технологических разработок, которые есть либо только у тебя, то есть это технологическое превосходство, либо есть еще у трех-пяти стран в мире — то есть технологический паритет".

Заявление быстро разошлось по экспертным сообществам. Anti-Malware.ru собрал мнения участников рынка.

“Смешивать в одну кучу Алмазный фонд и Фонд технологий — креативное решение”, — прокомментировал идею источник, близкий к фондам технологий. — Но если креатив отражается только в названии и не даёт новых инструментов для реализации проектов в России, то странно что-то содержательно обсуждать с комьюнити”.

Сама постановка цели очень напоминает стратегию выживания за железным занавесом, говорит и основатель Anti-Malware.ru Илья Шабанов.

“Создать такой “алмазный фонд технологий”, наверное, можно. Но технологии, в отличие от алмазов, нефти и других ископаемых ресурсов, постоянно развиваются и совершенствуются”, — продолжает эксперт.

Технологии не могут быть статичными. “Когда мы через 20-30 лет научимся делать свои суверенные "Эльбрусы", может случиться, что весь остальной “зависимый” мир будет уже использовать квантовые вычисления или передавать информацию телепатическими сигналами”, — говорит Шабанов.

“Разговоры о создании фонда собственных разработок идут уже 30 лет, — делится своим мнением еще один источник Anti-Malware.ru из сферы ИБ. — Назвать это можно как угодно, но кто и как будет их создавать сейчас: в условиях санкций, дефицита железа и кадрового голода”.

Оптимистичнее восприняли заявление о создании Алмазного фонда технологий в “клане” разработчиков:

"Можно и нужно, — говорит руководитель технического центра АйТи БАСТИОН Константин Родин. — Нет ничего плохого в том, чтобы стремиться к этому. Вопрос лишь в сроках и средствах, на это выделяемых”.

По оценкам представителя вендора, с задачей производства "алмазов" на рынке ПО страна справляется, вопрос больше с "железными" технологиями.

“Именно это сейчас выглядит самым сложным и востребованным, — продолжает эксперт. — Мир ушел уже довольно далеко. Нужно "направленное" чудо, чтобы через 10 лет полностью освоить технологии, доступные сейчас и параллельно развиваться технологически, чтобы через эти 10 лет не пришлось опять догонять".

Подобные заявления напомнили редакции Anti-Malware.ru историю про обещанный Михаилом Горбачевым в конце 1980х гг. "лучший в мире процессор". Сегодня мы знаем, что один из ведущих участников того проекта — Владимир Пентковский оказался в итоге в команде Intel и занимался разработкой SSE-части нового процессора Pentium, а команда Бабаяна сотрудничала с Sun по реализации нового направления HPC.

Прорывные технологии — не банка законсервированных ценностей, а экосистема, обеспечивающая рост. Без экосистемы даже проросшие ростки плохо живут.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru