התגלתה פרצת יום אפס ב-Windows – השלישית בשלושה חודשים

מעבדת קספרסקי זיהתה פרצת אבטחה נוספת בקרנל (גרעין) של מערכת ההפעלה Windows. זו פרצת יום אפס השלישית שנחשפת בשלושת החודשים האחרונים במערכת זו.

הפרצה החדשה (CVE-2018-8611) נמצאה בנוזקה שנשלחה למספר קטן של קורבנות במזרח התיכון ובחלקים אחרים באסיה. מכיוון שהיא ממוקמת במודול מצב הקרנל של מערכת ההפעלה, החוקרים אמרו כי "היא מסוכנת במיוחד ועלולה לשמש את ההאקרים כדי לעקוף את מנגנון מיגור הפגיעויות המובנה, שקיים בדפדפנים המודרניים, כולל כרום ו-Edge". הפרצה דווחה למיקרוסופט, וזו כבר שחררה טלאי מתאים.

פרצות יום אפס הן באגים בתוכנה שטרם נחשפו, ומכיוון שכך טרם תוקנו, והתוקפים עלולים לנצל אותן כדי לקבל גישה למערכות ולהתקנים של הקורבן. הן חשובות במיוחד עבור שחקנים בזירת האיומים, האקרים למיניהם – והן קשות לאיתור.

כל שלוש הפרצות התגלו באמצעות טכנולוגיית מניעת הפרצות האוטומטית (Automatic Exploit Prevention) של קספרסקי, המשובצת ברוב מוצרי החברה. שתי הפרצות הקודמות שנוצלו -CVE-2018-8589 ו-CVE-2018-8453 – הוטלאו על ידי מיקרוסופט באוקטובר ובנובמבר, בהתאמה. גם במקרים שלהן, הקורבנות היו מהמזרח התיכון ומחלקים אחרים באסיה. הפרצה עבור CVE-2018-8589 כונתה Alice בידי כותבי הנוזקה. אלה קשורים גם לפרצה האחרונה, המתוארת בשם Jasmine.

החוקרים במעבדת קספרסקי מאמינים שהפרצה החדשה נוצלה בידי כמה האקרים, כולל קבוצת APT חדשה שנקראת Sandcat.

כיצד להגן מפני הפרצה?

"ארגונים צריכים להבין שכדי להגן על הגדר ההיקפית שלהם, הם צריכים להשתמש בפתרון משולב, כמו הגנה על נקודות קצה – יחד עם פלטפורמת זיהוי איומים מתקדמת", אמר אנטון איבאנוב, מומחה אבטחה בקספרסקי.

החוקרים ממליצים להשתמש באמצעי האבטחה הבאים: להתקין את הטלאי ששחררה מיקרוסופט כדי לחסום את הפרצה; לוודא שהתוכנה שמשמשת אותם מעודכנת באופן קבוע לגרסה העדכנית ביותר, ובכל פעם שיוצא עדכון אבטחה חדש – חשוב להורידו; מוצרי אבטחה עם יכולת להערכת פרצות וניהול עדכונים יכולים לסייע במיכון התהליכים האלה; לבחור בפתרון אבטחה שמציע יכולות איתור איומים על סמך התנהגות, כדי להגן באופן יעיל נגד איומים, ידועים ולא ידועים כאחד, כולל פרצות; ואם הארגון דורש הגנה מתוחכמת במיוחד, מומלץ להשתמש בכלי אבטחה מתקדמים.