TECHin

Ευπάθεια zero-day στα Windows


Μία zero-day ευπάθεια των Windows εντόπισαν οι τεχνολογίες αυτοματοποιημένης ανίχνευσης της Kaspersky. Το exploit που βασίζεται σε αυτή την ευπάθεια επέτρεψε στους επιτιθέμενους να αποκτήσουν υψηλότερα προνόμια στη συσκευή που δέχτηκε επίθεση και να αποφύγουν τους μηχανισμούς προστασίας στο πρόγραμμα περιήγησης Google Chrome.

Το exploit αυτό, που ανακαλύφθηκε πρόσφατα, χρησιμοποιήθηκε στην κακόβουλη επιχείρηση WizardOpium.

Οι zero-day ευπάθειες είναι προηγουμένως άγνωστα σφάλματα στο λογισμικό, τα οποία, αν εντοπιστούν πρώτα από τους εγκληματίες, τους επιτρέπουν να δρουν απαρατήρητοι για μεγάλο χρονικό διάστημα, προκαλώντας σοβαρές και απροσδόκητες ζημιές. Οι κλασικές λύσεις ασφάλειας δεν αναγνωρίζουν τη «μόλυνση» του συστήματος, ούτε μπορούν να προστατεύσουν τους χρήστες από μια απειλή που δεν έχει αναγνωριστεί ακόμα.

Η νέα ευπάθεια των Windows βρέθηκε από τους ερευνητές της Kaspersky, χάρη σε ακόμα ένα zero-day exploit. Τον Νοέμβριο του 2019, η τεχνολογία πρόληψης exploit της Kaspersky, η οποία είναι ενσωματωμένη στα περισσότερα από τα προϊόντα της εταιρείας, ήταν σε θέση να ανιχνεύσει ένα zero-day exploit στο Google Chrome. Το exploit αυτό επέτρεψε στους επιτιθέμενους να εκτελέσουν αυθαίρετο κώδικα στη συσκευή του θύματος. Έπειτα από περαιτέρω έρευνα της επιχείρησης αυτής, την οποία οι ειδικοί αποκαλούσαν " WizardOpium", ανακαλύφθηκε άλλη μία ευπάθεια, αυτή τη φορά στο λειτουργικό σύστημα των Windows.  

Οι εγκληματίες θα μπορούσαν να εκμεταλλευτούν την ευπάθεια αυτή στις πιο προσφάτως ενημερωμένες εκδόσεις των Windows 7 και ακόμη και σε μερικές εκδόσεις των Windows 10 (οι νέες εκδόσεις των Windows 10 δεν έχουν επηρεαστεί).

«Αυτού του είδους η επίθεση απαιτεί τεράστιους πόρους. Ωστόσο, δίνει σημαντικά πλεονεκτήματα στους επιτιθέμενους και, όπως μπορούμε να δούμε, τα εκμεταλλεύονται ευχαρίστως. Ο αριθμός των zero-days που βρίσκονται ελεύθερα στο διαδίκτυο συνεχίζει να αναπτύσσεται και αυτή η τάση είναι απίθανο να εξαφανιστεί. Οι οργανισμοί πρέπει να βασίζονται στις πιο πρόσφατες πληροφορίες απειλών που υπάρχουν διαθέσιμες και να έχουν εγκατεστημένες προστατευτικές τεχνολογίες που μπορούν να εντοπίζουν προληπτικά άγνωστες απειλές όπως τα zero-day exploits», σχολιάζει ο Anton Ivanov, ειδικός ασφάλειας στην Kaspersky. 

Διαβάστε επίσης