Početna

Vesti

Kompanija Kaspersky Lab otkrila rainjivost Windows-a - Nepoznata kriminalna grupa eksploatisala operativni sistem

Izvor: eKapija

Ponedeljak, 15.04.2019.

17:42

Komentari

Podeli

Automatizovane tehnologije kompanije Kaspersky Lab su otkrile prethodno nepoznatu ranjivost sistema Microsoft Windows. Neidentifikovana kriminalna grupa ga je eksploatisala, u pokušaju da stekne potpunu kontrolu nad targetiranim uređajem. Napad je ciljao na srž sistema – njegovo jezgro – kroz bekdor konstruisan od ključnog elementa Windows operativnog sistema.

- Bekdor je ekstremno opasan tip malvera, s obzirom na to da omogućuje akterima pretnji da diskretno kontrolišu zaražene mašine u maliciozne svrhe. Takvu eskalaciju privilegija treće strane je obično teško sakriti od bezbednosnih rešenja. Ipak, bekdor koji eksploatiše prethodno nepoznati bag u sistemu – ranjivost nultog dana – ima značajno veće šanse da ostane neprimećen. Uobičajena bezbednosna rešenja ne mogu da prepoznaju zarazu sistema, niti da zaštite korisnike od pretnje koju tek treba prepoznati - saopštila je kompanija Kaspersky Lab.

Exploit Prevention tehnologija kompanije Kaspersky Lab je, doduše, uspela da detektuje pokušaje eksploatisanja nepoznate ranjivosti Microsoft Windows operativnog sistema. Otkriven je sledeći scenario napada: kada je maliciozni .exe fajl pokrenut, instalacija malvera je započeta. Infekcija je eksploatisala ranjivost nultog dana i stekla privilegije za uspešnu istrajnost na mašini žrtve.

Malver je onda inicirao pokretanje bekdora razvijenog sa legitimnim elementom Windows-a, prisutnim na svim mašinama koje funkcionišu po ovom operativnom sistemu – scripting okvir zvani Windows PowerShell. Ovo je omogućilo akterima pretnji da budu neprimetni i izbegnu razotkrivanje, štedeći vreme potrebno za pisanje koda za maliciozne alate. Malver je zatim preuzeo još jedan bekdor sa popularnog legitimnog servisa za skladištenje poruka, što je kriminalcima dalo potpunu kontrolu nad zaraženim sistemom.

- U ovom napadu, primetili smo dva glavna trenda koja često viđamo kod APT pretnji (Advanced Persistent Threats). Prvo, korišćenje lokalnih ekspliota sa privilegijama u cilju uspešne istrajnosti na mašini žrtve. Drugo, upotreba legitimnih okvira kao što je Windows PowerShell za malicioznu aktivnost na mašini žrtve. Ova kombinacija akterima pretnji daje mogućnost da se provuku pored standardnih bezbednosnih rešenja. Da bi se takve tehnike razotkrile, bezbednosno rešenje mora koristiti mašine za sprečavanje eksploita i detektovanje ponašanja - objašnjava Anton Ivanov, stručnjak za bezbednost u kompaniji Kaspersky Lab.

Proizvodi kompanije Kaspersky Lab detektuju eksploite kao: HEUR:Exploit.Win32.Generic, , HEUR:Trojan.Win32.Generic, PDM:Exploit.Win32.Generic

Ranjivost je prijavljena kompaniji Microsoft i zakrpljena 10. aprila.

Kako da se bolje zaštite?

Kako biste sprečili instalaciju bekdora putem ranjivosti nultog dana Windows-a, kompanija Kaspersky Lab preporučuje preduzimanje sledećih bezbednosnih mera:

- Kada je ranjivost zakrpljena i zakrpa preuzeta, akteri pretnje gube mogućnost da je koriste. Instalirajte Microsoft-ovu zakrpu za novu ranjivost što pre.

- Ukoliko ste zabrinuti za bezbednost cele organizacije, vodite računa o tome da je svaki softver ažuriran čim se objavi nova zakrpa. Koristite bezbednosne proizvode sa opcijama vulnerability assessment i patch management kako bi ovi procesi bili automatski.

- Koristite dokazano bezbednosno rešenje sa sposobnostima detekcije zasnovane na ponašanju, radi zaštite od nepoznatih pretnji, kao što je Kaspersky Endpoint Security.

- Obezbedite vašem bezbednosnom timu pristup poslednjim informacijama o sajber pretnjama. Privatni izveštaji o najnovijim razvojima u oblasti pretnji su dostupni klijentima Kaspersky Intelligence Reporting. Za više detalja, kontaktirajte: intelreports@kaspersky.com

- Poslednje, ali ne i najmanje važno, vodite računa o tome da je vaše osoblje obučeno kada je reč o osnovama poznavanja sajber bezbednosti.

Za više informacija o novom eksploitu, pročitajte ceo izveštaj na Securelist.

Da biste se bolje upoznali sa tehnologijama koje detektuju ovu i ostale ranjivosti nultog dana u Microsoft Windows-u, možete pogledati vebinar kompanije Kaspersky Lab.

Firme:

Kaspersky

Tagovi:

Microsoft

operativni sistem Windows

napad na Windows

Exploit Prevention tehnologija

Windows PowerShell

Anton Ivanov

Komentari

Vaš komentar

Top priče

23.04.2024. | Saobraćaj, IT, Telekomunikacije

Kentkart tuži Grad Beograd i zahteva 17 mil EUR odštete

Kompanija Kentkart, koja je godinama obavljala naplatu karata u gradskom prevozu, nakon raskida ugovora tužila je grad i zahtevala odštetu od 17 mil EUR, izjavio je predsednik Privremenog organa Grada Beograda Aleksandar Šapić. - Kontrolisali su sistem od 250 mil EUR godišnje. Ja tvrdim da preko 1 mil EUR ne mogu da dobiju, a mislim da će čak biti obrnuto, jer mi imamo dokaze da su unazadili sistem - rekao je Šapić za Radio-televiziju

24.04.2024. | Građevina, Zdravstvo

Cena izgradnje Tiršove 2 porasla na 141,6 mil EUR - Ugovor dodeljen konzorcijumu 10 firmi

24.04.2024. | Građevina, Zdravstvo

22.04.2024. | Industrija, Saobraćaj

Srbija će projekat "letećih taksija" za EXPO razvijati sa kompanijom Airbus - Najavljeno potpisivanje memoranduma

22.04.2024. | Industrija, Saobraćaj

23.04.2024. | Građevina, Saobraćaj

Najavljen tender za prvu deonicu brze pruge Beograd-Niš od Velike Plane do Paraćina

23.04.2024. | Građevina, Saobraćaj

22.04.2024. | Saobraćaj

Grad Beograd prodaje garaže - Početna cena 7.000 EUR

22.04.2024. | Saobraćaj

18.04.2024. | Industrija, Finansije

Stižu novi lovci na srpsko zlato - Australijski Strickland Metals kupio rudarski projekat na planini Rogozna

18.04.2024. | Industrija, Finansije

22.04.2024. | Finansije

Počinje prijava za 20.000 dinara za đake u Beogradu

22.04.2024. | Finansije

Poslovne šanse

Vidi sve

24.04.2024. | Vesti

Opština Vrnjačka Banja traži fizičko-tehničko obezbeđenje

24.04.2024. | Građevina

U Jagodini se prodaje zemljište za gradnju poslovnog objekta

24.04.2024.. | Građevina

24.04.2024. | Građevina, Turizam, sport, kultura

Niška multifunkcionalna dvorana kulture sa 2.000 mesta ipak će se graditi na drugoj lokaciji - Raspisan konkurs za idejno rešenje

24.04.2024. | Građevina, Turizam, sport, kultura

24.04.2024. | Građevina

U Vrbasu u planu gradnja zgrade sa 11 stanova

24.04.2024. | Građevina

24.04.2024. | Građevina, Saobraćaj

Poznati datumi raspisivanja tendera za gradnju tri deonice brze pruge od Beograda do Niša

24.04.2024. | Građevina, Saobraćaj

23.04.2024. | Građevina

Na prodaju građevinsko zemljište u Pirotu

23.04.2024. | Građevina

Poslovne šanse - Agro

Vidi sve

12.04.2024. | Agro

Muzej Jugoslavije nabavlja usluge u oblasti hortikulture za Kuću cveća i park i dvorište muzeja

11.04.2024. | Agro, Građevina

Vinarija Dekanter planira gradnju objekta vinarije u Čortanovcima

11.04.2024.. | Agro, Građevina

05.04.2024. | Agro, Industrija, Građevina

Swisslion-Takovo prodaje hladnjaču i zemljište u Kniću

05.04.2024. | Agro, Industrija, Građevina

30.03.2024. | Agro

Prodaje se nepokretna imovina doradnog centra za semenarstvo u Erdeviku

30.03.2024. | Agro

28.03.2024. | Agro, Građevina

Beo zoo vrt raspisao tender za rekonstrukciju dela krova, enterijera, fasade i dvorišta objekta za slonove

28.03.2024. | Agro, Građevina

27.03.2024. | Agro

Prodaje se klanica Big Bull Foods iz okoline Subotice

27.03.2024. | Agro

Poslovne šanse - Energija

Vidi sve

18.04.2024. | Energija, Turizam, sport, kultura, Zdravstvo

Planira se bušenje istražne termalne bušotine u Selters banji

18.04.2024. | Energija, Građevina

Zbog RHE Bistrica izmeštaće se dva državna puta - EPS traži projektanta, potrebna i aktuelizacija studije opravdanosti gradnje

18.04.2024.. | Energija, Građevina

28.03.2024. | Energija

Grad Novi Sad traži firmu za izradu programa i plana energetske efikasnosti za naredne godine

28.03.2024. | Energija

27.03.2024. | Energija, Industrija

Odobrena eksproprijacija nepokretnosti za gradnju deponije pepela i šljake u površinskom kopu Ćirikovac

27.03.2024. | Energija, Industrija

26.03.2024. | Energija, Građevina

Valjevo traži firmu za nabavku i ugradnju solarnih led svetiljki

26.03.2024. | Energija, Građevina

21.03.2024. | Energija

Tender za solarne panele na krovu subotičkog studentskog doma i restorana

21.03.2024. | Energija

Poslovne šanse - Industrija

Vidi sve

19.04.2024. | Industrija

Jagodina nabavlja trpezarijske stolice za Dom kulture u MZ Kovačevac

11.04.2024. | Industrija, Građevina

Obnavlja se Toranj sa satom na Petrovaradinskoj tvrđavi

11.04.2024.. | Industrija, Građevina

10.04.2024. | Industrija, Građevina

Kineski Linglong planira da gradi objekat za skladištenje neopasnog otpada

10.04.2024. | Industrija, Građevina

08.04.2024. | Industrija, Građevina

JKP Sopot kupuje bager

08.04.2024. | Industrija, Građevina

05.04.2024. | Agro, Industrija, Građevina

Swisslion-Takovo prodaje hladnjaču i zemljište u Kniću

05.04.2024. | Agro, Industrija, Građevina

05.04.2024. | Industrija, Saobraćaj

Beograski GSP traži firmu za održavanje 200 autobusa Solaris

05.04.2024. | Industrija, Saobraćaj

Poslovne šanse - Građevina

Vidi sve

24.04.2024. | Građevina

U Jagodini se prodaje zemljište za gradnju poslovnog objekta

24.04.2024. | Građevina, Turizam, sport, kultura

Niška multifunkcionalna dvorana kulture sa 2.000 mesta ipak će se graditi na drugoj lokaciji - Raspisan konkurs za idejno rešenje

24.04.2024.. | Građevina, Turizam, sport, kultura

24.04.2024. | Građevina

U Vrbasu u planu gradnja zgrade sa 11 stanova

24.04.2024. | Građevina

24.04.2024. | Građevina, Saobraćaj

Poznati datumi raspisivanja tendera za gradnju tri deonice brze pruge od Beograda do Niša

24.04.2024. | Građevina, Saobraćaj

23.04.2024. | Građevina

Na prodaju građevinsko zemljište u Pirotu

23.04.2024. | Građevina

Objekat Medikoterapije u Nišu trebalo bi da postane vrtić - Otvoren javni poziv za rekonstrukciju

23.04.2024. | Građevina

Poslovne šanse - Saobraćaj

Vidi sve

24.04.2024. | Građevina, Saobraćaj

Poznati datumi raspisivanja tendera za gradnju tri deonice brze pruge od Beograda do Niša

23.04.2024. | Građevina, Saobraćaj

Najavljen tender za prvu deonicu brze pruge Beograd-Niš od Velike Plane do Paraćina

23.04.2024.. | Građevina, Saobraćaj

22.04.2024. | Saobraćaj

Grad Beograd prodaje garaže - Početna cena 7.000 EUR

22.04.2024. | Saobraćaj

17.04.2024. | Građevina, Saobraćaj

Gradiće se parking na Jastrepcu u okolini Kruševca

17.04.2024. | Građevina, Saobraćaj

13.04.2024. | Građevina, Saobraćaj

Raspisan tender za projektovanje stambenog kompleksa Expo 2027 - Na 160.000 m² u planu 1.500 stanova, podzemne garaže i lokali

13.04.2024. | Građevina, Saobraćaj

11.04.2024. | Saobraćaj

Novi Sad naručuje izradu studije o broju potrebnih taksi vozila od 2025. do 2030. godine

11.04.2024. | Saobraćaj

Poslovne šanse - Finansije

Vidi sve

29.03.2024. | Saobraćaj, Finansije, IT, Telekomunikacije

Nacionalni jednošalterski sistem na tenderu - Uskoro bez papira i gubljenja vremena u prekograničnoj trgovini

26.03.2024. | Građevina, Finansije

Objavljen poziv za procenu vrednosti građevinskog preduzeća Jugobanat

26.03.2024.. | Građevina, Finansije

17.03.2024. | Industrija, Građevina, Finansije

Priboj traži investitora za proizvodni pogon vredan 6 mil EUR - Na prodaju parcele u Slobodnoj zoni površine 7.082 m2

17.03.2024. | Industrija, Građevina, Finansije

17.03.2024. | Finansije

Novi Pazar i Tutin od države dobili oko 14 miliona dinara za ekološke projekte

17.03.2024. | Finansije

14.03.2024. | Finansije

U Prijepolju u planu višenamenski park u kompleksu zgrada Stadion - Država sufinansira projekat sa 42 miliona dinara

14.03.2024. | Finansije

07.03.2024. | Finansije, IT, Telekomunikacije

Ministarstvo nabavlja licence za nadogradnju aplikacije eFaktura za mobilne telefone - Raspisan tender vredan 45,5 miliona dinara

07.03.2024. | Finansije, IT, Telekomunikacije

Poslovne šanse - IT, Telekomunikacije

Vidi sve

03.04.2024. | IT, Telekomunikacije, Turizam, sport, kultura

Pošta sprema novu aplikaciju za komunikaciju sa korisnicima i plaćanje računa - Traži se firma za izradu tri TV spota za njenu promociju, tender vredan 65.000 EUR

02.04.2024. | IT, Telekomunikacije

JKP Beogradski metro i voz nabavlja server za skladištenje podataka

02.04.2024.. | IT, Telekomunikacije

29.03.2024. | Saobraćaj, Finansije, IT, Telekomunikacije

Nacionalni jednošalterski sistem na tenderu - Uskoro bez papira i gubljenja vremena u prekograničnoj trgovini

29.03.2024. | Saobraćaj, Finansije, IT, Telekomunikacije

21.03.2024. | IT, Telekomunikacije

Banka Poštanska štedionica nabavlja rešenje za sprečavanje prevara na digitalnim kanalima

21.03.2024. | IT, Telekomunikacije

19.03.2024. | Građevina, IT, Telekomunikacije

Domaća firma gradi Centar za razvoj veštačke inteligencije na Novom Beogradu - Na 13.000 m² kompleks sa prostorima za napredna istraživanja u virtuelnoj realnosti i 36 stanova (FOTO)

19.03.2024. | Građevina, IT, Telekomunikacije

07.03.2024. | Finansije, IT, Telekomunikacije

Ministarstvo nabavlja licence za nadogradnju aplikacije eFaktura za mobilne telefone - Raspisan tender vredan 45,5 miliona dinara

07.03.2024. | Finansije, IT, Telekomunikacije

Poslovne šanse - Turizam, sport, kultura

Vidi sve

24.04.2024. | Građevina, Turizam, sport, kultura

Niška multifunkcionalna dvorana kulture sa 2.000 mesta ipak će se graditi na drugoj lokaciji - Raspisan konkurs za idejno rešenje

23.04.2024. | Građevina, Turizam, sport, kultura

Šid gradi teren za basket i mali fudbal

23.04.2024.. | Građevina, Turizam, sport, kultura

21.04.2024. | Građevina, Turizam, sport, kultura

Javni poziv za konzervatorsko-restauratorske radove na kuli i bedemu manastira Manasija

21.04.2024. | Građevina, Turizam, sport, kultura

18.04.2024. | Energija, Turizam, sport, kultura, Zdravstvo

Planira se bušenje istražne termalne bušotine u Selters banji

18.04.2024. | Energija, Turizam, sport, kultura, Zdravstvo

16.04.2024. | Turizam, sport, kultura

Grad Sombor oprema Turistički info centar - Evo kako bi mogao da izgleda (FOTO)

16.04.2024. | Turizam, sport, kultura

11.04.2024. | Građevina, Turizam, sport, kultura

Kladovo gradi kompleks bazena između dva jezera - Traži se izvođač radova

11.04.2024. | Građevina, Turizam, sport, kultura

Poslovne šanse - Zdravstvo

Vidi sve

18.04.2024. | Energija, Turizam, sport, kultura, Zdravstvo

Planira se bušenje istražne termalne bušotine u Selters banji

12.04.2024. | Zdravstvo

Najavljeno ulaganje u niški Dom zdravlja

12.04.2024.. | Zdravstvo

11.04.2024. | Građevina, Zdravstvo

Država ispituje ima li klizišta na lokaciji planirane gradnje novog Instituta za onkologiju - Problem postoji na mestu Tiršove 2

11.04.2024. | Građevina, Zdravstvo

04.04.2024. | Građevina, Zdravstvo

U kompleksu Kliničkog centra Srbije gradiće se nova zgrada od 2.200 m² za Magnetni nož - Traže se projektanti

04.04.2024. | Građevina, Zdravstvo

03.04.2024. | Građevina, Zdravstvo

Uskoro gradnja ambulante na Paliću - Traži se izvođač

03.04.2024. | Građevina, Zdravstvo

27.03.2024. | Građevina, Zdravstvo

Izvođači za gradnju Tiršove 2 tražiće se u konkurentnom postupku sa pregovaranjem - Država objavila novi tender, cena ostala ista

27.03.2024. | Građevina, Zdravstvo

Izdvajamo još...

Finansiranje

Objavljeno 5 javnih poziva za subvencije za beogradske poljoprivrednike

EIB potpisala ugovore sa bankama o garancijama za kredite malim i srednjim preduzećima na Zapadnom Balkanu

Javni poziv za mere energetske efikasnosti do 29. aprila

Regionalni čelendž fond finansira projekte 11 obrazovnih ustanova u Srbiji

Investirati u nekretnine?

Trend visokih cena zakupa stanova u Beogradu će se nastaviti

Želite da gradite ekološku montažnu vikendicu? - Ipak se posavetujte sa arhitektom

Garaža kao garsonjera - Na Starom gradu parking mesto prodato za čak 63.000 EUR

Novi Sad lider po trgovanju građevinskim zemljištem - Parcela od 100 m² košta kao garsonjera

U šta ulagati?

Evo gde 0,001% najbogatijih ulaže svoj novac

Ove biljke su dobre za zdravlje, ali i za paorsku zaradu

Sibirski limun uspeva i u Srbiji - Kako se uzgaja?

Pet pravila za uspešno ulaganje u investiciono zlato

Poslovni saveti

Stručnjak tvrdi: Ovih pet pitanja morate postaviti poslodavcu na razgovoru za posao

Kako zamoliti menadžera da vam bude mentor?

10 pravila koja svaki zaposleni mora da zna

Da li na poslu manipulišu vama? - Ovu su znakovi upozorenja

Potpuna informacija je dostupna samo komercijalnim korisnicima-pretplatnicima i neophodno je da se ulogujete.

Zaboravili ste šifru? Kliknite OVDE

Za besplatno probno korišćenje, kliknite OVDE

Pratite na našem portalu vesti, tendere, grantove, pravnu regulativu i izveštaje.

Registracija na eKapiji vam omogućava pristup potpunim informacijama i dnevnom biltenu

Naš dnevni ekonomski bilten će stizati na vašu mejl adresu krajem svakog radnog dana. Bilteni su personalizovani prema interesovanjima svakog korisnika zasebno, uz konsultacije sa našim ekspertima.

Kompanija Kaspersky Lab otkrila rainjivost Windows-a - Nepoznata kriminalna grupa eksploatisala operativni sistem

Top priče

eKapija+

Poslovne šanse

Poslovne šanse - Agro

Poslovne šanse - Energija

Poslovne šanse - Industrija

Poslovne šanse - Građevina

Poslovne šanse - Saobraćaj

Poslovne šanse - Finansije

Poslovne šanse - IT, Telekomunikacije

Poslovne šanse - Turizam, sport, kultura

Poslovne šanse - Zdravstvo

Izdvajamo još...

Rubrike za dalje čitanje