https://ria.ru/20191211/1562258381.html
"Лаборатория Касперского" нашла уязвимость "нулевого дня" в Windows
"Лаборатория Касперского" нашла уязвимость "нулевого дня" в Windows - РИА Новости, 03.03.2020
"Лаборатория Касперского" нашла уязвимость "нулевого дня" в Windows
"Лаборатория Касперского" обнаружила вирусную программу, которая через уязвимость в операционной системе Windows может повышать свои права в системе и избегать... РИА Новости, 03.03.2020
2019-12-11T14:55
2019-12-11T14:55
2020-03-03T18:10
технологии
лаборатория касперского
windows
россия
https://cdnn21.img.ria.ru/images/155354/39/1553543941_0:160:3074:1889_1920x0_80_0_0_86468115f940b490f80e9d8ac8041d86.jpg
МОСКВА, 11 дек - РИА Новости. "Лаборатория Касперского" обнаружила вирусную программу, которая через уязвимость в операционной системе Windows может повышать свои права в системе и избегать механизмов защиты в браузере Google Chrome, говорится в сообщении компании.Программа-эксплойт, позволяющая запускать команды без ведома пользователя, использовала так называемую уязвимость "нулевого дня" - неустраненную брешь в системе безопасности Windows. "Эта новая вредоносная программа позволяла злоумышленникам повышать свои привилегии в зараженной системе и избегать детектирования с помощью встроенной песочницы (система фильтрации сайтов - ред.) Google Chrome. Сама уязвимость находилась в драйвере win32k.sys и могла затронуть новейшие версии Windows 7, а также некоторые сборки Windows 10 (новые версии этой ОС не были затронуты)", - пишут эксперты."Лаборатория Касперского" уже сообщила Microsoft об обнаруженной угрозе, и компания выпустила обновление, которое устраняет эту уязвимость."Атаки с использованием эксплойтов под уязвимости "нулевого дня" требуют много ресурсов, однако они дают заметные преимущества злоумышленникам, и, как мы видим, киберпреступники с радостью хватаются за такие возможности. Число незакрытых уязвимостей нулевого дня неизменно продолжает расти, и вряд ли ситуация изменится к лучшему в ближайшее время. Так что частным и корпоративным пользователям мы рекомендуем выбирать такие технологии защиты, которые способны проактивно находить и блокировать эксплойты под уязвимости нулевого дня", – прокомментировал руководитель отдела исследования и детектирования сложных угроз в "Лаборатории Касперского" Антон Иванов.Эксперт также советует пользователям оперативно устанавливать все официальные обновления ПО от производителей, а организациям стоит рассмотреть возможность использования аналитических сервисов, которые помогут им лучше ориентироваться в актуальных угрозах.
https://ria.ru/20191209/1562171703.html
https://ria.ru/20191015/1559818479.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2019
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, лаборатория касперского, windows, россия
Технологии, Лаборатория Касперского, Windows, Россия
МОСКВА, 11 дек - РИА Новости. "Лаборатория Касперского" обнаружила вирусную программу, которая через уязвимость в операционной системе
Windows может повышать свои права в системе и избегать механизмов защиты в браузере Google Chrome, говорится в сообщении компании.
Программа-эксплойт, позволяющая запускать команды без ведома пользователя, использовала так называемую уязвимость "нулевого дня" - неустраненную брешь в системе безопасности Windows. "Эта новая вредоносная программа позволяла злоумышленникам повышать свои привилегии в зараженной системе и избегать детектирования с помощью встроенной песочницы (система фильтрации сайтов - ред.) Google Chrome. Сама уязвимость находилась в драйвере win32k.sys и могла затронуть новейшие версии Windows 7, а также некоторые сборки Windows 10 (новые версии этой ОС не были затронуты)", - пишут эксперты.
"Лаборатория Касперского" уже сообщила Microsoft об обнаруженной угрозе, и компания выпустила обновление, которое устраняет эту уязвимость.
"Атаки с использованием эксплойтов под уязвимости "нулевого дня" требуют много ресурсов, однако они дают заметные преимущества злоумышленникам, и, как мы видим, киберпреступники с радостью хватаются за такие возможности. Число незакрытых уязвимостей нулевого дня неизменно продолжает расти, и вряд ли ситуация изменится к лучшему в ближайшее время. Так что частным и корпоративным пользователям мы рекомендуем выбирать такие технологии защиты, которые способны проактивно находить и блокировать эксплойты под уязвимости нулевого дня", – прокомментировал руководитель отдела исследования и детектирования сложных угроз в "Лаборатории Касперского" Антон Иванов.
Эксперт также советует пользователям оперативно устанавливать все официальные обновления ПО от производителей, а организациям стоит рассмотреть возможность использования аналитических сервисов, которые помогут им лучше ориентироваться в актуальных угрозах.
