נחשפה פרצת יום אפס במערכת חלונות Windows 8-10 שנוצלה ע"י גורם איום חדש
מאת:
מערכת Telecom News, 13.3.19, 15:56
פרצות יום אפס הן פגמים בלתי מוכרים בתוכנה המנוצלים ע"י תוקפים כדי לחדור למכשירים ולרשתות של קורבנות. מה מומלץ למשתמשים ולארגונים לעשות?
טכנולוגיות האוטומציה של מעבדת קספרסקי זיהו פרצה חדשה במערכת חלונות, שכנראה שימשה במסגרת התקפות ממוקדות מצד 2 גורמי איום לפחות, כולל
SandCat, שנחשף לאחרונה. זו פרצת יום האפס הרביעית הפעילה, שנחשפה באמצעות טכנולוגיית החברה. החברה דיווחה על הפרצה למיקרוסופט, שפרסמה עדכון רלוונטי.
פרצות יום אפס הן פגמים בלתי מוכרים בתוכנה המנוצלים ע"י תוקפים כדי לחדור למכשירים ולרשתות של קורבנות. הפרצה החדשה משתמשת במערכת משנה גרפית של מערכת חלונות כדי להשיג גישה להרשאות מקומיות גבוהות. אלו מספקות לתוקף שליטה מלאה על מחשב הקורבן. דוגמית של הקוד הזדוני, שנבחנה על החוקרים הראתה, שהפרצה מנוצלת במערכות ההפעלה
Windows 8 עד ל-
Windows 10.
החוקרים מאמינים, שהפרצה שזוהתה שימשה מספר גורמי איום, בהם
FruityArmor ו
SandCat.
FruityArmor מוכר כגורם איום, שעשה שימוש בפרצות יום אפס בעבר, בעוד
SandCat הוא גורם איום חדש, שנחשף רק לאחרונה.
החברה ממליצה לנקוט באמצעי האבטחה הבאים:
התקנה של עדכון מיקרוסופט עבור הפרצה החדשה מוקדם ככל הניתן.
עדכון התוכנה המשמשת את הארגון על בסיס קבוע, גם כאשר מתפרסם עדכון אבטחה חדש. מוצרי אבטחה עם יכולות
Vulnerability Assessment ו-
Patch Management יכולים לסייע באוטומציה של התהליכים האלה.
שימוש בפתרון אבטחה מוכח, שמצויד ביכולות זיהוי מבוססות התנהגות, לצורך הגנה יעילה מפני איומים מוכרים ושאינם מוכרים, כולל כלים לניצול פרצות.
שימוש בכלי אבטחה מתקדמים, אם נדרשים לאבטחה ברמה גבוהה יותר, תוך ודאות שלצוות האבטחה יש גישה למודיעין איומי הסייבר העדכני ביותר.
אנטון איבנוב, מומחה אבטחה במעבדת קספרסקי: "הגילוי של פרצת יום אפס במערכת חלונות, שנוצלה בשטח, מרא שכלים נדירים ויקרים אלה עדיין מושכים עניין רב מצד גורמי האיום, וארגונים צריכים פתרונות אבטחה המסוגלים להגן מפני איומים כאלה, שאינם מוכרים. הגילוי גם מחזק את החשיבות של שיתוף פעולה בין תעשיית האבטחה למפתחי תוכנה: תכניות לאיתור באגים, דיווח אחראי ועדכונים מהירים, הם הדרך הטובה ביותר לשמירה על המשתמשים מפני איומים חדשים וצומחים".
מידע נוסף
- כאן.
העדכון של מיקרוסופט -כאן.