روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ مجرمین سایبری همچنان مشغول دستکاری ویندوزها هستند و البته فناوری‌های محافظتی ما نیز در راستای شناسایی و پیشگیری از اقدامات آن‌ها پا به پا ادامه خواهد داشت. این اولین بار و یا حتی دومین باری نیست که در طول سه ماه گذشته شاهد چنین موردی هستیم. این بار، سیستم‌های ما موفق شدند سوءاستفاده از آسیب‌پذیری در "مدیر تراکنش هسته[1]"‌ ویندوزها را شناسایی کنند.

این سوءاستفاده‌ی جدیدِ روز صفرم روی چندین قربانی در خاورمیانه و آسیا اِعمال شد. آسیب‌پذیری‌ای که مورد بهره‌برداری قرار گرفته بود (CVE-2018-8611) باعث شد به ازای هر بار که هسته‌ی ویندوز نتوانست چیزی را در مموری خود بدرستی مدیریت کند، مجرمین سایبری جولان دهند. در نتیجه، آن‌ها توانستند از این طریق هر کد دلخواهی را در هسته اجرا کنند.

این در عمل بدان معناست که مهاجمین می‌توانند تمام برنامه‌ها را نصب کرده، داده‌ها را نظاره کرده و یا تغییر دهند و یا حتی اکانت‌های جدید بسازند. بر اساس گفته‌های متخصصین ما، این اکسپلویت همچنین می‌تواند برای فرار از سندباکس در مرورگرهای وب مدرن (همچون کروم و اج) مورد استفاده قرار گیرد. متخصصین ما توسعه‌دهندگان را از وجود این آسیب‌پذیری مطلع کردند و مایکروسافت هم بلافاصله وصله‌ی مربوطه را منتشر کرد (که نحوه‌‌ی مدیریت امور در مموری توسط ویندوز را اصلاح می‌کرد).

چطور ایمن بمانیم

مجدداً در زیر، توصیه‌های همیشگی خود را در خصوص آسیب‌پذیری‌ها خدمتتان ارائه داده‌ایم:

• فکر نکنید چون این اکسپلویت قربانی‌های معدودی پیدا کرده است دیگر کاری به شما ندارد. هیچگاه خود را در برابر خطرهای این اکسپلویت ایمن فرض نکنید. از زمان شناسایی‌اش، بر تعداد مجرمین سایبری که سعی دارند آن را مورد بهره‌برداری قرار دهند مدام افزوده می‌شود. پس این وصله را فوراً نصب کنید.
• مرتباً همه‌ی نرم‌افزار‌هایی را که کامپیوترتان از آن‌ها استفاده می‌کند آپدیت نمایید.
• از محصولات امنیتی که دارای ارزیابی اتومات آسیب‌پذیری‌ بود و از قابلیت‌های مدیریت وصله برخوردارند استفاده کنید.
• از راه‌حلی استفاده کنید که در راستای محافظت در برابر تهدیدهای ناشناخته (همچون اکسپلویت‌های روز صفرم) به قابلیت‌های شناسایی (مبتنی بر رفتار) مجهز باشد.

توجه داشته باشید تا پیش از اینکه فناوری‌های پیشگیرانه‌ی ما با این اکسپلویت مواجه شوند، آین آسیب‌پذیری ناشناخته بود؛ بنابراین، می‌توانیم محصولات خاصی را به شما توصیه کنیم که شما را در این راستا محافظت می‌کنند. اولین محصول ما راه‌حلی است که مشخصاً به منظور محافظت شما در برابر تهدیدهای APT ساخته شده است (پلت‌فرم ضد حمله‌ی هدف‌دار کسپرسکی[2]) که سندباکس پیشرفته و موتور ضد بدافزار قوی‌ای دارد. دومین محصول، کسپرسکی اندپوینت سکیوریتی برای کسب و کار[3] است که مجهز به بازدارنده‌ی خودکار و درون‌سازه‌ایِ اکسپلویت است؛ تکنولوژی‌ای که موفق به شناسایی آسیب‌پذیری CVE-2018-8611 شد.

[1] Kernel Transaction Manager

[2] Kaspersky Anti Targeted Attack Platform

[3] Kaspersky Endpoint Security for Business