روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ حدود سه ماه گذشته -بعد از اینکه آخرین آسیبپذیری روز صفر کشف شد- فناوریهای پیشگیرانهی ما موفق به کشف اکسپلویت ویندوزی جدیدی شد. آسیبپذیریِ مذکور، این بار نسخههای مختلفی از سیستمعامل را مبتلا کرد: ویندوز 8 و ویندوز 10 64 بیتی به شدت در محدودهی خطر قرار دارند. به محض شناسایی این آسیبپذیری، مراتب را به مایکروسافت اطلاع دادیم و این شرکت نیز در تاریخ 12 مارس، وصلهای در آپدیت سیستم عرضه کرد.
با این حال، گرچه برای نسخههای فعلی دارد آپدیتهایی عرضه میشود اما بسیاری از کاربران هیچ عجلهای برای نصب آنها نکرده و ترسی از خراب شدن کامپیوترشان ندارند. این رویکردِ «حالا بگذار ببینیم چه میشود» را به هیچوجه توصیه نمیکنیم.
CVE-2019-0797 چیست؟
این آسیبپذیری مانند چهارمین اکسپلویت ترفیع امتیازی[1] که اخیراً توسط سیستمهای ما شناسایی شد (CVE-2019-0797) یک خطای وضعیت رقابتی[2] در درایور win32k.sys است. ما کاملاً نسبت به حملات هدفدار متعددی که از این اکسپلویت سوءاستفاده کردند واقفیم. این اکسپلویت در واقع به عاملین سایبری اجازه میدهد تا روی سیستم آسیبپذیر، نهایت کنترل را داشته باشند.
راههای جلوگیری
همچنان توصیه میکنیم برای جلوگیری از بروز چنین مشکلاتی نکات زیر را رعایت کنید.
- آپدیت سیستم مربوط به اکسپلویت را (موجود در وبسایت رسمی مایکروسافت) نصب کنید.
- همیشه نرمافزار را به جدیدترین نسخهی خود به روز نمایید (خصوصاً سیستمعاملها را) و وقتی پشتیبانیاش منقضی میشود (در صورت امکان) آن را با نسخهی جدید جایگزین کنید.
- از راهحلهای امنیتی و فناوریهای تحلیل رفتاری استفاده کنید.
فناوریهای بکار گرفته شده برای شناسایی این اکسپلویت (سندباکسینگ پیشرفته، راهحل ضد حمله هدفدار، موتور شناسایی رفتاری، پیشگیری خودکار اکسپلویت) همگی در Kaspersky Security for Business solution موجودند.
[1] privilege escalation
[2] Race Condition
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
