Tehnoloģijas

Kaspersky operētājsistēmā Windows atrod vājās vietas, kas ļauj to izmantot ļaunprātīgām darbībām

Žanete Hāka,03.01.2020

Jaunākais izdevums

"Kaspersky" automatizētās noteikšanas tehnoloģijas ir atradušas "Windows" nulles dienas ievainojamību.

Mūķis (exploit), kas izmantoja šo ievainojamību, ļāva uzbrucējiem iegūt augstākas privilēģijas uzbrukumam pakļautajās ierīcēs un izvairīties no pārlūka "Google Chrome" aizsardzības mehānismiem. Jaunatklātais mūķis tika izmantots ļaunprātīgā operācijā "WizardOpium".

Nulles dienas ievainojamības ir iepriekš nezināmas kļūdas programmatūrā. Ja noziedznieki tās atrod pirmie, viņi var ilgi rīkoties nepamanīti, nodarot nopietnu un negaidītu kaitējumu. Parasti drošības risinājumi nespēj ne pazīt sistēmas infekciju, ne aizsargāt lietotājus no vēl nepazīstamiem apdraudējumiem.

"Windows" jauno ievainojamību "Kaspersky" pētniekiem ļāva atklāt kāds nulles dienas mūķis. 2019. gada novembrī Kaspersky mūķu profilakses tehnoloģijai, kas ir iebūvēta lielākajā daļā uzņēmuma risinājumu, izdevās pamanīt nulles dienas mūķi pārlūkā "Google Chrome". Šis mūķis ļāva uzbrucējiem izpildīt patvaļīgu kodu upuru datoros. Turpinot pētīt šo operāciju, ko eksperti nodēvēja par "WizardOpium", tika konstatēta vēl viena ievainojamība — šoreiz operētājsistēmā "Windows".

Izrādījās, ka jaunatklātais nulles dienas privilēģiju paaugstināšanas mūķis ("CVE-2019-1458") bija iebūvēts iepriekš atrastajā "Google Chrome" mūķī. Tas tika izmantots, lai iegūtu augstākas privilēģijas inficētajā ierīcē, kā arī izvairītos no "Chrome" procesu izmēģināšanas vides — komponenta, kas ir izveidots, lai pasargātu pārlūku un upura datoru no ļaunprātīgiem uzbrukumiem.

Privilēģiju paaugstināšanas mūķa sīkāka analīze parādīja, ka ļaunprātīgi izmantotā ievainojamība pieder pie win32k.sys draivera. Ievainojamību var ļaunprātīgi izmantot jaunākajās, labotajās "Windows 7" versijās un pat dažos "Windows 10" būvējumos ("Windows 10" jaunās versijas nav skartas).

"Šāda veida uzbrukumam ir vajadzīgi milzīgi resursi, taču tas dod ievērojamas priekšrocības uzbrucējiem, un mēs redzam, ka viņi tās labprāt izmanto. Nulles dienas mūķu skaits reālajā vidē turpina augt, un šī tendence diez vai izzudīs. Organizācijām ir jābalstās uz jaunākajiem parocīgi pieejamajiem apdraudējumu izlūkdatiem un jāievieš aizsardzības tehnoloģijas, kas spēj proaktīvi atrast nezināmus apdraudējumus, piemēram, nulles dienas mūķus," komentē Kaspersky drošības eksperts Antons Ivanovs.

"Kaspersky" izstrādājumi nosaka šo mūķi ar verdiktu "PDM:Exploit.Win32.Generic".

Par ievainojamību tika ziņots "Microsoft", un tā labota 2019. gada 10. decembrī.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Krievijas uzņēmums "Kaspersky Lab" aiziet no ASV tirgus pēc tam, kad ASV prezidenta Džo Baidena administrācija aizliedza kompānijas programmatūras pārdošanu un izplatīšanu.

"Kaspersky Lab" britu sabiedriskajai raidorganizācijai BBC paziņoja, ka ir pieņemts "skumjš un sarežģīts lēmums" aiziet no ASV tirgus, jo "biznesa iespējas valstī vairs nav dzīvotspējīgas".

ASV tirdzniecības ministre Džina Raimondo pagājušajā mēnesī paziņoja, ka Maskavas ietekme uz kompāniju būtiski apdraud ASV infrastruktūru un pakalpojumus. "Kaspersky", kas ASV strādājusi divdesmit gadu, tādas aizdomas ir noraidījusi.

"No 2024.gada 20.jūlija "Kaspersky" pakāpeniski izbeigs savu darbību ASV un likvidēs ASV bāzētās darbavietas," informēja uzņēmumā.

Kompānijas vietnē ASV vairs nav iespējams iegādāties antivīrusa un kiberdrošības programmatūras. Vietnē publicēts paziņojums, ka "Klientiem ASV pirkums nav iespējams".

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

ASV ceturtdien aizliedza Krievijas uzņēmumam "Kaspersky Lab" izplatīt Savienotajās Valstīs savus pretvīrusu programmatūras produktus, pavēstīja ASV Tirdzniecības ministrija.

""Kaspersky" (..) vairs nevarēs (..) pārdot savu programmatūru Amerikas Savienotajās Valstīs vai nodrošināt atjauninājumus programmatūrai, kas jau tiek izmantota," teikts paziņojumā.

"Krievija ir vairākkārt demonstrējusi, ka tai ir spējas un nodomi izmantot Krievijas uzņēmumus, tādus kā "Kaspersky Lab", lai vāktu sensitīvu ASV informāciju un izmantotu to kā ieroci", norādīja ASV tirdzniecības ministre Džina Raimondo.

Tirdzniecības ministrija ar šiem pasākumiem parāda ASV pretiniekiem, ka tā nevilcināsies rīkoties, ja "viņu tehnoloģijas rada apdraudējumu Savienotajām Valstīm un to pilsoņiem", viņa piebilda.

"Kaspersky Lab" galvenā mītne atrodas Maskavā, uzņēmumam ir biroji 31 pasaules valstī un tā programmatūrai ir vairāk nekā 400 miljoni lietotāju visā pasaulē, informē Tirdzniecības ministrija.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

No ļaunprogrammatūru mērķuzbrukumiem cietušas vairāk nekā 20 viesnīcas Latīņamerikā, Eiropā un Āzijā, apliecina "Kaspersky" veiktais kampaņas "RevengeHotels", kas vērsta pret viesmīlības nozari, pētījums.

Visā pasaulē var būt skarts pat vēl vairāk viesnīcu. Ceļotāju kredītkaršu dati, kas glabājas viesnīcu administrēšanas sistēmā, tostarp dati, kas saņemti no interneta tūrisma aģentūrām, var tikt nozagti un pārdoti noziedzniekiem visā pasaulē. "RevengeHotels" ir kampaņa, kas aptver vairākas grupas, kuras izmanto parastus attālas piekļuves Trojas zirgus, lai inficētu uzņēmumus viesmīlības nozarē. Kampaņa ir aktīva kopš 2015. gada, taču 2019. gadā tās klātbūtne ir paplašinājusies. Tika konstatēts, ka kampaņā piedalās vismaz divas grupas --"RevengeHotels" un "ProCC" --, taču domājams, ka ir iesaistīts vairāk kibernoziedznieku grupu.

Galvenais uzbrukuma vektors šajā kampaņā ir e-vēstules ar ļaunprātīgiem "Word", "Excel" vai PDF dokumentiem pielikumā. Daži no tiem izmanto CVE-2017-0199, ko ielādē, izmantojot VBS un "PowerShell" skriptus, un tad instalē upura datorā dažādu attālas piekļuves Trojas zirgu pielāgotas versijas un citas pielāgotas ļaunprogrammatūras, piemēram, "ProCC," kas vēlāk var izpildīt komandas un iestatīt attālu piekļuvi inficētajām sistēmām. Katra mērķpikšķerēšanas e-vēstule bija izstrādāta, pievēršot īpašu uzmanību sīkumiem, un, pasūtot viltus rezervējumu lielai grupai, autori parasti uzdevās par reālām personām no īstām organizācijām.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Krievijas Federālais antimonopola dienests otrdien ASV informācijas tehnoloģiju gigantam "Apple Inc." piemērojis 12,1 miljona dolāru (desmit miljonu eiro) naudassodu par ļaunprātīgu tirgus dominējošā stāvokļa izmantošanu.

Dienests šādu lēmumu pieņēmis pēc kiberdrošības uzņēmuma "Kaspersky Lab" sūdzības saņemšanas.

"Apple" šādam dienesta lēmumam nepiekrīt un iesniegs pret to apelāciju.

Dienests norāda, ka uzņēmums "iOS" programmatūrā sniedzis priekšrocības paša izstrādātām lietojumprogrammām.

Kā ziņots, Krievijā 1.aprīlī stājās spēkā likums, kas paredz, ka valstī pārdotos viedtelefonos, planšetdatoros un datoros jābūt iepriekš uzstādītai vietējā ražojuma programmatūrai un lietotnēm.

Šāds likums ieviests, lai atbalstītu Krievijas tehnoloģiju uzņēmumus, taču kritiķu uzskata, ka tas ir kārtējais Maskavas mēģinājums ciešāk kontrolēt Krievijas digitālo telpu.

Likums pieprasa visas valstī pārdotās ierīces ar interneta savienojumu neatkarīgi no tā, vai tās ražotas iekšzemē vai ārvalstīs, aprīkot ar nepieciešamo programmatūru, pretējā gadījumā no jūlija var tikt piemēroti naudassodi.

Komentāri

Pievienot komentāru