在线阅读杂志

    2018年05月20日

    第10期 总第484期

    封面文章
    “网银”殊途同归路
    金融服务似乎正在以你想要的方式前行。 相应的,金融的生态及格局也在发生重大变化。技术的推动让金融的数字化转型愈发明显,传统金融机构“离柜率”同互联网银行业务激增形成强烈的对比。[详细]
    精彩推荐
  • 卡巴斯基技术发现一种Microsoft Windows零日漏洞

    时间:2018-11-06    来源:    作者: 我要评论() 字号:T | T

  • 被嵌入卡巴斯基实验室大多数端点安全解决方案的卡巴斯基实验室的自动漏洞入侵防护技术最近检测到一系列针对性网络攻击。这些攻击来自一款最新的恶意软件,该恶意软件能够利用MicrosoftWindows操作系统中一种之前未知的零日漏洞实施攻击。攻击目的是让网络罪犯获取到中东地区受害者系统的持续访问。该漏洞已经在10月9日由微软公司修复。

    通过零日漏洞发起的攻击是最危险的网络威胁形式之一,因为这种攻击会涉及利用还未被发现和修复的漏洞。如果是威胁攻击者最先发现这些零日漏洞,他们就可以使用其做作零日漏洞利用程序,开启对整个系统的访问。这种攻击场景经常被复杂的攻击者在APT攻击中使用,在此次的攻击中也被使用。

    新发现的MicrosoftWindows漏洞利用程序是通过PowerShell后门释放到受害者计算机上的。之后漏洞利用程序会执行,目的是获得对受害系统的永久访问的必要权限。恶意软件的代码质量很高,其编写目的是可靠的利用尽可能多的不同Windows版本的漏洞。

    今年夏末,这种网络攻击的目标为中东地区数十家不同的组织。有人怀疑这次攻击的幕后威胁组织与FruityArmor组织有关,因为攻击中使用的PowerShell后门一直是FruityArmor专用的后门。发现零日漏洞后,卡巴斯基实验室立即将其上报给微软公司。

    卡巴斯基实验室产品通过以下技术主动检测到漏洞利用程序:

    ·通过卡巴斯基实验室的行为检测引擎和公司安全产品者能够的自动漏洞入侵防护组件。

    ·通过高级沙盒技术以及卡巴斯基反针对性攻击平台中的反恶意软件引擎

    卡巴斯基实验室安全专家AntonIvanov说:“关于零日漏洞,最关键是要积极监控威胁形势,找到最新的漏洞利用程序。在卡巴斯基实验室,我们的威胁情报研究不仅是为了发现新的攻击,确认不同的网络威胁组织的攻击目标,我们还为了解网络罪犯使用的恶意技术。作为我们研究的结果,我们具备了一套基础的检测技术,让我们可以更好地预防攻击,例如准备利用这种最新漏洞的攻击”。

    为了避免遭到零日漏洞利用程序攻击,卡巴斯基实验室建议采取以下技术措施:

    ·避免使用包含漏洞的软件或者在最近的网络攻击中被使用的软件。

    ·确保您所在的组织中使用的软件定期更新到最新版本。具有漏洞评估和补丁管理功能的安全产品能够帮助您自动化实现这一过程。

    ·使用具备基于行为检测技术的强大安全解决方案,例如卡巴斯基网络安全解决方案。这些技术能够有效拦截已知和未知的威胁,包括漏洞利用程序。

    卡巴斯基实验室APT情报报告服务客户可以获取到完整报告。

  • 加入收藏
  • [ 作者: ]
  • 分享到: 更多
    标签:
  • 相关推荐
    无相关信息
  • 最新消息
    · 华斧网络科技获SD-WAN峰会“创新应用奖”:企业全球网络新速度2018-11-06
    · 荣耀Magic2首销线上火速售罄夺双冠,线下门庭若市一机难求!2018-11-06
    · 噼里啪智能·财税产品技术VP张芳:DI和AI双引擎为智能财税保驾护航2018-11-06
    · 为热爱点赞,练级归来JDG能否惊艳LPL?2018-11-06
    · 卡巴斯基技术发现一种Microsoft Windows零日漏洞2018-11-06
      已有条评论,查看更多评伦发表评论
  • 用户名:  密码:              匿名发表  | 注册会员
  • 网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述