Бесплатная утилита ESET проверит Windows на уязвимость BlueKeep

Бесплатная утилита ESET проверит Windows на уязвимость BlueKeep

Специалисты антивирусной компании ESET разработали бесплатный инструмент, способный проверить операционную систему Windows на наличие уязвимости BlueKeep. Напомним, что данная проблема безопасности стала головной болью не только для организаций, но и для обычных пользователей.

Для успешной эксплуатации BlueKeep злоумышленник должен инициировать прямые RDP-соединения, что в конечном итоге позволит выполнить различные вредоносные действия.

Например, атакующий вполне может отключить средства защиты, установить на сервер вредоносные программы и выгрузить с их помощью данные.

Чаще всего, эксплуатируя BlueKeep, киберпреступники устанавливали в системы жертв злонамеренные криптомайнеры и программы-вымогатели. Это приносило неплохой доход.

BlueKeep считают крайне опасной уязвимостью по той причине, что атаки принимают форму червя — могут автоматически распространяться по сети без взаимодействия с пользователями.

Утилиту ESET для проверки Windows на наличие BlueKeep можно скачать по этой ссылке.

В июне BlueKeep, получившая идентификатор CVE-2019-0708, использовалась в реальных атаках. Примечательно, что Microsoft устранила BlueKeep ещё в мае, попутно предупредив пользователей: уязвимость можно использовать для распространения червей вроде WannaCry.

А в ноябре команда безопасности Microsoft предупредила о приближающейся вполне ещё более деструктивных атак с использованием уязвимости BlueKeep. Специалисты настойчиво просят пользователей и компании: установите все необходимые обновления безопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PT Sandbox научилась незаметно выявлять руткиты в процессе их работы

Компания Positive Technologies анонсировала выпуск PT Sandbox 2.4. Новая версия защитного плагина примечательна тем, что способна обнаружить неизвестный ранее руткит не только на этапе его установки, но и после запуска, притом незаметно для автора атаки.

Злоумышленники используют руткиты для маскировки своего присутствия в системе или сети, однако создание такого вредоноса требует хорошей технической подготовки — или финансовых вложений. Проведенное в Positive Technologies исследование показало, что последние десять лет руткиты наиболее часто применялись в целевых атаках на госструктуры (44%), а также НИИ и образовательные учреждения (38%).

Существующие методы сигнатурного и поведенческого анализа позволяют обнаружить только известные руткиты. К тому же все они предполагают запуск защитного средства в ОС, что может насторожить злоумышленников и повлечь блокировку. Разработанная в PT технология обеспечивает не только проактивное выявление таких угроз, но также скрытность проводимого анализа.

«Главная особенность технологии Positive Technologies состоит в том, что она находится за пределами ОС, то есть работает безагентно, — комментирует Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности в компании. — Это позволяет PT Sandox детектировать руткиты не только на стадии установки, когда злоумышленники выполняют ряд вредоносных или как минимум подозрительных действий, но еще и после заражения системы. Этот подход пока не имеет аналогов на российском рынке сетевых песочниц».

Поддержка технологии проактивного и незаметного обнаружения руткитов предлагается пользователям PT Sandbox как опция и будет перенесена в последующие выпуски песочницы. Пока же ею можно воспользоваться, обновив продукт до версии 2.4.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru