-威脅-卡巴斯基實驗室在三個月內發現第三個Windows零日漏洞

近日,卡巴斯基實驗室技術自動在微軟的Windows操作系統內核中檢測到一個新的被利用的漏洞,這是三個月以來連續被發現的第三個零日漏洞。最新的漏洞(CVE-2018-8611)是在針對中東和亞洲少數受害者進行攻擊的惡意軟體中發現的。由於這該漏洞存在於操作系統的內核模式模塊中,所以非常危險,可以被用來繞過現代網頁瀏覽器的內置漏洞利用緩解機制,例如Chrome和Edge。該漏洞已經被上報給微軟公司,微軟已經發布了修復更新檔。

零日漏洞是一種之前未知的漏洞,所以是一種沒有被修補的軟體bug,能夠讓攻擊者利用,從而訪問受害者的系統和設備。它們對威脅攻擊者來說非常有價值,而且很難檢測出來。

這三種漏洞都是通過卡巴斯基實驗室的自動漏洞入侵防護技術檢測出來的,該技術被嵌入該公司的大多數產品。針對之前發現的兩種漏洞(CVE-2018-8589和CVE-2018-8453),微軟公司已經分別於10月和11月進行了修補,最新的漏洞是在針對中東和非洲地區受害者進行的野外攻擊中發現的。利用CVE-2018-8589漏洞的漏洞利用程序被惡意軟體作者稱為“Alice”,最新發現的漏洞利用程序被他們稱為“Jasmine”。卡巴斯基實驗室研究人員認為有多個威脅攻擊組織使用了這種最新發現的漏洞,包括一個名為Sandcat的最新的高級可持續性威脅組織(APT)。

資料來源: https://mp.weixin.qq.com/s/du4NldO9EBH-_oq2vu_6YA

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: