Лаборатория Касперского нашла ранее неизвестную уязвимость в Windows

Олег Иванов 15 Апреля 2019 - 16:00

Домашние пользователи

Корпорации

Windows

Microsoft

Лаборатория Касперского

...

Эксперты антивирусной компании «Лаборатория Касперского» обнаружили уязвимость в Windows, о которой ранее ничего не было известно. Оказалось, что брешь уже активно эксплуатируется киберпреступниками для установки PowerShell-бэкдора на компьютер жертвы.

Поскольку проблема безопасности, о которой рассказали в «Лаборатории Касперского», представляет собой уязвимость нулевого дня (0-day), у злоумышленников было больше шансов обходить различные защитные механизмы, установленные на современных компьютерах.

Также атаки киберпреступников имели преимущество благодаря использованию легитимных инструментов (PowerShell). Вкупе с 0-day уязвимостью это позволяло атакующим прочно закрепиться в системе пользователя, после чего начать незаметно ее контролировать.

Обнаружить новую угрозу помогла технология автоматической защиты от эксплойтов, которая реализована в решениях «Лаборатории Касперского». В настоящее время антивирусная компания уже дала соответствующему эксплойту свое имя — он детектируется как HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic или PDM:Exploit.Win32.Generic.

К решению проблемы также подключилась Microsoft, корпорация поспешила выпустить обновление, устраняющее данную уязвимость (CVE-2019-0859).

«В этой истории мы видим два основных тренда, характерных для сложных атак АРТ-класса. Во-первых, это применение эксплойтов для повышения привилегий на локальной машине с целью успешного закрепления в системе, — комментирует Антон Иванов, руководитель отдела исследования и детектирования сложных угроз «Лаборатории Касперского».

«А во-вторых, это использование легитимных инструментов – в данном случае PowerShell – во вредоносных целях. Такой подход даёт злоумышленникам возможность обходить стандартные механизмы защиты. Для того чтобы успешно справляться с подобными угрозами, защитные решения должны обладать технологиями поведенческого анализа и автоматической блокировки эксплойтов».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 02 Июня 2020 - 14:16

Утечки информации Соответствие законодательству РФ Домашние пользователи Государство Биометрические системы аутентификации

ФСБ выступила против расширенного использования биометрии россиян

Федеральная служба безопасности (ФСБ) России выступила с резкой критикой проекта по расширению использования биометрических данных граждан через единую систему. Основная причина жёсткой позиции ФСБ — риск утечки персональных данных.

Из-за возникших разногласий реализация дистанционной идентификации россиян может затянуться. Это не очень хорошо, поскольку коронавирус вынуждает граждан получать государственные и финансовые услуги удалённо.

Ситуацию вокруг законопроекта описал глава комитета Госдумы по финансовым рынкам Анатолий Аксаков. Мнение ФСБ, как пояснил изданию «Ъ» Аксаков, имеет ключевое значение, поскольку всё, что попадает в единую биометрическую систему (ЕБС), должно соответствовать требованиям ведомства.

Давно известно, что спецслужба прописала определённые правила для обработки персональных данных с использованием средств криптографической защиты информации.

Напомним, что принятый в первом чтении законопроект предлагает разрешить российским банкам использовать биометрию граждан для проведения любых финансовых операций. Ко второму чтению инициаторы подготовили новую версию, согласно которой другие участники финрынка тоже могут использовать ЕБС в аналогичных целях.

Документ не прошёл второе чтение именно из-за отказа представителей ФСБ согласовать его. Спецслужбу беспокоит снижение уровня защиты данных из-за того, что доступ к ним получат не только банки, но и другие финансовые организации.

Особенно ФСБ России не поддерживает «бесшовное» сочетание биометрических систем банков и ЕБС.