Dagnollsårbarhet för Windows OS upptäckt
Hem Säkerhet Dagnollsårbarhet för Windows OS upptäckt

Dagnollsårbarhet för Windows OS upptäckt

Publicerat av: Redaktionen

Under sensommaren 2021 upptäckte och förhindrade Kasperskys detekteringsteknik en rad attacker på flera Microsoft Windows-servrar.

Vid närmare analys av attackerna upptäckte Kasperskys forskare en ny dagnollsårbarhet.

En dagnollsårbarhet är ett okänt mjukvarufel som upptäcks av angripare innan leverantören blivit medveten om det. Eftersom leverantören inte är medveten om felet finns det ingen korrigering för sårbarheten och risken för en lyckad attack ökar.

Kasperskys teknik upptäckte en rad attacker som utnyttjar en avancerad skadlig kod på flera Microsoft Windows-servrar. Attackerna hade många felsökningssträngar från en äldre, allmänt känd exploatering, men vid närmare analys upptäckte Kasperskys forskare en ny dagnollsårbarhet som de valt att kalla MysterySnail.

Genom att analysera hur den skadliga koden användes, hittade Kasperskys forskare kopplingar till utbredda spionagekampanjer mot IT-företag, militärer och diplomatiska besiktningar. Sårbarheten rapporterades till Microsoft och korrigerades den 12 oktober 2021 som en del av patch-tisdagen under oktober.

  • Under de senaste åren har vi observerat cyberkriminellas konsekventa intresse att hitta och utnyttja nya dagnoll-kryphål, kommenterar Boris Larin, säkerhetsexpert på Kaspersky Global Research and Analysis Team (GReAT). Då sårbarheterna är okända för leverantörer kan de utgöra ett allvarligt hot mot verksamheter. De flesta av sårbarheterna delar dock liknande beteenden. Därför är det viktigt att lita på den senaste informationen om hot och installera säkerhetslösningar som proaktivt hittar okända hot.

För mer information, läs mer på Securelist.

Dagnollsårbarhet för Windows OS upptäcktFör att skydda din verksamhet från attacker som utnyttjar de ovan nämnda sårbarheterna rekommenderar Kasperskys experter följande:

  • Uppdatera Microsoft Windows OS och annan tredjepartsprogramvara så snart som möjligt och gör det regelbundet.
  • Använd en pålitlig klientssäkerhetslösning såsom Kaspersky Endpoint Security for Business som arbetar förebyggande kring exploatering, upptäckt av beteenden och som har en återställningsfunktion.
  • Installera anti-APT- och EDR-lösningar som möjliggör upptäckt av hot, analys och snabb åtgärd av incidenter. Ge ditt SOC-team tillgång till den senaste informationen om hot och erbjud dem professionell utbildning.
  • Klientskydd tillsammans med dedikerade säkerhetslösningar kan hantera avancerade attacker. Tjänsten Kaspersky Managed Detection and Response kan hjälpa till att identifiera och stoppa attacker i ett tidigt skede innan angripare når sina mål.

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>