روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ مجرمین سایبری همچنان مشغول دستکاری ویندوزها هستند و البته فناوریهای محافظتی ما نیز در راستای شناسایی و پیشگیری از اقدامات آنها پا به پا ادامه خواهد داشت. این اولین بار و یا حتی دومین باری نیست که در طول سه ماه گذشته شاهد چنین موردی هستیم. این بار، سیستمهای ما موفق شدند سوءاستفاده از آسیبپذیری در "مدیر تراکنش هسته[1]" ویندوزها را شناسایی کنند.
این سوءاستفادهی جدیدِ روز صفرم روی چندین قربانی در خاورمیانه و آسیا اِعمال شد. آسیبپذیریای که مورد بهرهبرداری قرار گرفته بود (CVE-2018-8611) باعث شد به ازای هر بار که هستهی ویندوز نتوانست چیزی را در مموری خود بدرستی مدیریت کند، مجرمین سایبری جولان دهند. در نتیجه، آنها توانستند از این طریق هر کد دلخواهی را در هسته اجرا کنند.
این در عمل بدان معناست که مهاجمین میتوانند تمام برنامهها را نصب کرده، دادهها را نظاره کرده و یا تغییر دهند و یا حتی اکانتهای جدید بسازند. بر اساس گفتههای متخصصین ما، این اکسپلویت همچنین میتواند برای فرار از سندباکس در مرورگرهای وب مدرن (همچون کروم و اج) مورد استفاده قرار گیرد. متخصصین ما توسعهدهندگان را از وجود این آسیبپذیری مطلع کردند و مایکروسافت هم بلافاصله وصلهی مربوطه را منتشر کرد (که نحوهی مدیریت امور در مموری توسط ویندوز را اصلاح میکرد).
چطور ایمن بمانیم
مجدداً در زیر، توصیههای همیشگی خود را در خصوص آسیبپذیریها خدمتتان ارائه دادهایم:
- فکر نکنید چون این اکسپلویت قربانیهای معدودی پیدا کرده است دیگر کاری به شما ندارد. هیچگاه خود را در برابر خطرهای این اکسپلویت ایمن فرض نکنید. از زمان شناساییاش، بر تعداد مجرمین سایبری که سعی دارند آن را مورد بهرهبرداری قرار دهند مدام افزوده میشود. پس این وصله را فوراً نصب کنید.
- مرتباً همهی نرمافزارهایی را که کامپیوترتان از آنها استفاده میکند آپدیت نمایید.
- از محصولات امنیتی که دارای ارزیابی اتومات آسیبپذیری بود و از قابلیتهای مدیریت وصله برخوردارند استفاده کنید.
- از راهحلی استفاده کنید که در راستای محافظت در برابر تهدیدهای ناشناخته (همچون اکسپلویتهای روز صفرم) به قابلیتهای شناسایی (مبتنی بر رفتار) مجهز باشد.
توجه داشته باشید تا پیش از اینکه فناوریهای پیشگیرانهی ما با این اکسپلویت مواجه شوند، آین آسیبپذیری ناشناخته بود؛ بنابراین، میتوانیم محصولات خاصی را به شما توصیه کنیم که شما را در این راستا محافظت میکنند. اولین محصول ما راهحلی است که مشخصاً به منظور محافظت شما در برابر تهدیدهای APT ساخته شده است (پلتفرم ضد حملهی هدفدار کسپرسکی[2]) که سندباکس پیشرفته و موتور ضد بدافزار قویای دارد. دومین محصول، کسپرسکی اندپوینت سکیوریتی برای کسب و کار[3] است که مجهز به بازدارندهی خودکار و درونسازهایِ اکسپلویت است؛ تکنولوژیای که موفق به شناسایی آسیبپذیری CVE-2018-8611 شد.
[1] Kernel Transaction Manager
[2] Kaspersky Anti Targeted Attack Platform
[3] Kaspersky Endpoint Security for Business
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
