קספרסקי איתרה חולשה חמורה ב-Windows

חולשה חמורה אותרה במערכת ההפעלה Windows של מיקרוסופט. את החולשה איתרו טכנולוגיות האיתור האוטומטיות של קספרסקי.

הפירצה שנוצרה בעקבות החולשה הזו אפשרה לתוקפים להשיג הרשאות רחבות יותר במחשב המותקף ולהימנע ממנגנוני הגנה המופעלים בדפדפן כרום של גוגל. החולשה נוצלה במסגרת מתקפה של WizardOpium לפני כמה חודשים.

מדובר בחולשה מסוג "יום אפס", נקודות תורפה בתוכנה שלא היו ידועות בעבר. אם תוקפים מצליחים לאתר אותן לפני שהן נחסמות, הם יכולים לפעול בלא הפרעה ומבלי שיבחינו בפעילותם למשך זמן רב, ולגרום לנזק חמור ובלתי צפוי. פתרונות אבטחה רגילים אינם מזהים שהמערכת נפרצה, ואינם יכולים להתריע ולהגן על המשתמשים מפני איום שכזה – כי הוא לא מוכר להם מהעבר.

החולשה אותרה על ידי חוקרי ענקית האבטחה הרוסית בשל חולשה אחרת מאותו סוג. בנובמבר השנה הטכנולוגיה של קספרסקי, המונעת ניצול חולשות ומוטמעת ברוב מוצרי החברה, איתרה פירצה בדפדפן כרום של גוגל. הפירצה אפשרה לתוקפים להפעיל נוזקה במחשב של הקורבן. במהלך המחקר הנוסף של פעילות זו, שזכתה על ידי המומחים לכינוי 'WizardOpium', התגלתה החולשה הנוספת – הפעם במערכת ההפעלה Windows.

התברר כי חולשה מוכרת של ניצול העלאת הרשאות (EoP) בחלונות (CVE-2019-1458) הוטמעה בתוך נוזקה, שתוקפת את כרום והתגלתה זה מכבר. היא שימשה את התוקפים כדי להעניק להם הרשאות רחבות יותר במחשב הנגוע, וכן אפשרה להם להימנע מגילוי על ידי טכניקת "ארגז החול" של כרום – רכיב שנבנה בתוך תוכנת הדפדפן כדי להגן עליו ועל המחשב מפני מתקפות זדוניות.

דבר איתור החולשה דווח תחילה למיקרוסופט, והפירצה נחסמה ב-10 בדצמבר.

"היקף החולשות מסוג 'יום אפס' ממשיך לגדול" 

ניתוח מפורט של החולשה הראה כי הפרצה שנוצלה לרעה שייכת לדרייבר win32k.sys. וכי ניתן לנצל לרעה את הפרצה בגרסאות המעודכנות ביותר של Windows 7, ואף בכמה מגרסאות Windows 10. יצוין כי גרסאות חדשות של Windows 10 לא הושפעו.

"מתקפה מסוג זה דורשת משאבים רבים. עם זאת, היא מעניקה יתרונות משמעותיים לתוקפים והם שמחים לנצל אותן", אמר אנטון איבנוב, חוקר אבטחה בקספרסקי, "היקף החולשות מסוג 'יום אפס' ממשיך לגדול ולא סביר שמגמה זו תיעלם. ארגונים צריכים להסתמך על מודיעין האיומים העדכני ביותר העומד לרשותם, ולהפעיל טכנולוגיות הגנה שיכולות למצוא באופן יזום איומים לא ידועים, כמו אלה".