3. janvāris, 2020

‘Kaspersky’ operētājsistēmā ‘Windows’ atrod nulles dienas mūķi, kas izmantots uzbrukumos

computer hacker

Datortehnoloģiju kompānijas “Kaspersky” automatizētās noteikšanas tehnoloģijas ir atradušas “Windows” nulles dienas ievainojamību.

Mūķis, kas izmantoja šo ievainojamību, ļāva uzbrucējiem iegūt augstākas privilēģijas uzbrukumam pakļautajās ierīcēs un izvairīties no pārlūka “ Chrome” aizsardzības mehānismiem. Jaunatklātais mūķis tika izmantots ļaunprātīgā operācijā “WizardOpium”.

Nulles dienas ievainojamības ir iepriekš nezināmas kļūdas programmatūrā. Ja noziedznieki tās atrod pirmie, viņi var ilgi rīkoties nepamanīti, nodarot nopietnu un negaidītu kaitējumu. Parasti drošības risinājumi nespēj ne pazīt sistēmas infekciju, ne aizsargāt lietotājus no vēl nepazīstamiem apdraudējumiem.

“Windows” jauno ievainojamību “Kaspersky” pētniekiem ļāva atklāt kāds nulles dienas mūķis. 2019. gada novembrī “Kaspersky” mūķu profilakses tehnoloģijai, kas ir iebūvēta lielākajā daļā uzņēmuma risinājumu, izdevās pamanīt nulles dienas mūķi pārlūkā Google Chrome. Šis mūķis ļāva uzbrucējiem izpildīt patvaļīgu kodu upuru datoros. Turpinot pētīt šo operāciju, ko eksperti nodēvēja par “WizardOpium”, tika konstatēta vēl viena ievainojamība — šoreiz operētājsistēmā Windows.

Izrādījās, ka jaunatklātais nulles dienas privilēģiju paaugstināšanas mūķis (CVE-2019-1458) bija iebūvēts iepriekš atrastajā Chrome mūķī. Tas tika izmantots, lai iegūtu augstākas privilēģijas inficētajā ierīcē, kā arī izvairītos no Chrome procesu izmēģināšanas vides — komponenta, kas ir izveidots, lai pasargātu pārlūku un upura datoru no ļaunprātīgiem uzbrukumiem, skaidro kompānijā.

Privilēģiju paaugstināšanas mūķa sīkāka analīze parādīja, ka ļaunprātīgi izmantotā ievainojamība pieder pie win32k.sys draivera. Ievainojamību var ļaunprātīgi izmantot jaunākajās, labotajās Windows 7 versijās un pat dažos Windows 10 būvējumos (Windows 10 jaunās versijas nav skartas).

“Šāda veida uzbrukumam ir vajadzīgi milzīgi resursi, taču tas dod ievērojamas priekšrocības uzbrucējiem, un mēs redzam, ka viņi tās labprāt izmanto. Nulles dienas mūķu skaits reālajā vidē turpina augt, un šī tendence diez vai izzudīs. Organizācijām ir jābalstās uz jaunākajiem parocīgi pieejamajiem apdraudējumu izlūkdatiem un jāievieš aizsardzības tehnoloģijas, kas spēj proaktīvi atrast nezināmus apdraudējumus, piemēram, nulles dienas mūķus,” komentējis “Kaspersky” drošības eksperts Antons Ivanovs.

izstrādājumi nosaka šo mūķi ar verdiktu PDM:Exploit.Win32.Generic. Par ievainojamību tika ziņots “Microsoft“, un tā ir aizlāpīta 2019. gada 10. decembrī.

Lai nepieļautu lūku instalēšanu, izmantojot “Windows” nulles dienas ievainojamību, “Kaspersky” iesaka veikt šādus drošības pasākumus.


  • Nekavējoties instalējiet jaunajai ievainojamībai paredzēto Microsoft ielāpu. Kad ielāps ir lejupielādēts, apdraudējumu izpildītāji vairs nevar ļaunprātīgi izmantot ievainojamību.

  • Ja esat ieinteresēts visas organizācijas drošībā, nodrošiniet, lai visa programmatūra tiek atjaunināta, tiklīdz ir izlaists jauns drošības ielāps. Izmantojiet drošības izstrādājumus ar ievainojamību novērtēšanas un ielāpu pārvaldības funkcijām, lai nodrošinātu, ka šie procesi norit automātiski.

  • Aizsardzībai pret nezināmiem apdraudējumiem izmantojiet pārbaudītu drošības risinājumu ar uz uzvedību balstītām noteikšanas funkcijām, piemēram, Endpoint Security.

  • Nodrošiniet, lai aizsardzības nodaļai ir pieejami jaunākie kiberdraudu izlūkdati. Threat Intelligence klienti var saņemt personiskus pārskatus par jaunākajiem notikumiem apdraudējumu vidē. Lai saņemtu papildu informāciju, rakstiet uz [email protected].

  • Aizdomīgu objektu analizēšanai izmantojiet izmēģināšanas vidi. Pamata piekļuve mākoņa izmēģināšanas videi ir pieejama https://opentip.kaspersky.com/.


“Kaspersky” ir starptautisks kiberdrošības uzņēmums, kas dibināts 1997. gadā. Patlaban visā pasaulē vairāk nekā 400 miljonu lietotāju ir aizsargāti ar “Kaspersky” tehnoloģijām.

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.

Spiediet šeit, lai atstātu komentāru

Vieta komentāram


Piedāvātais serviss ietver diskusijas un komentārus, kas atļauj mijiedarboties lietotājiem. Vietnes autors nekontrolē ziņojumus, informāciju un failus, kas tiek piegādāti ziņojumu dēlim. Lietojot šo servisu Jūs piekrītiet sekojošiem noteikumiem:

  • Jūs nedrīkstat traucēt citus lietotājus, saskaņā ar LR civillikumu.
  • Aizliegts nosūtīt, publicēt jebkāda veida nelikumīgu, draudošu, aizskarošu, apmelojošu, neslavu ceļošu, neķītru, vulgāru, pornogrāfisku, zaimojošu un piedauzīga rakstura informāciju t.s. bildes.
  • Jūs nedrīkstiet nosūtīt, publicēt informāciju, programmas vai jebkāda veida materiālus, kas aizsargāti ar LR likumu par autortiesībām.
  • Aizliegts nosūtīt, publicēt datus, kas var saturēt datorvīrusus vai arī datus, kas var saturēt kaitīgas komponentes.
  • Jūs nedrīkstiet nosūtīt, publicēt materiālus, kuriem ir komerciāls raksturs, ja tā nav iepriekš saskaņota ar vietnes autoru.
  • Vietnes autors neatbild par rakstu komentāru saturu un aicina lasītājus būt tolerantiem, iztikt bez rupjībām un saglabāt elementāras pieklājības normas.
  • Vietnes komentāros ir aizliegta jebkāda veida politiskā reklāma un aģitācija. Šī noteikuma neievērošanas gadījumā var tikt liegta iespēja pievienot komentāru uz nenoteiktu laiku.

Noteikumu neievērošanas gadījumā:

  • Bloga autors patur tiesības dzēst lasītāja komentārus un liegt pieeju blogam, kā arī bloga autors patur tiesības izmantot komentāru saturu pēc saviem ieskatiem.

Ja netiek ievēroti augstāk minētie lietotāju noteikumi, tiek uzskatīts, ka ir pārkāptas autora tiesības un atkarībā no pārkāpuma rakstura vai sekām pārkāpējs saucams pie likumā noteiktās administratīvās vai kriminālās atbildības.

lvLatviešu valoda