Nowości w branży bezpieczeństwa

Została wykryta nowa luka zero-day w systemie Windows.

Avast Security News Team, 30 sierpnia 2018

Pojawiła się nowa luka w systemie Windows. Jeśli zostanie wykorzystana, pozwala potencjalnym hakerom przejąć system.

Użytkownik Twittera o nazwie SandboxEscaper opublikował w mediach społecznościowych (w dość barwny sposób) informacje o nowo odkrytej luce bezpieczeństwa w systemie Microsoft Windows. Odkąd usunięto wulgarne Tweety, luka w zabezpieczeniach systemu Windows została zweryfikowana i będzie załatana przez ekspertów.

Luka bezpieczeństwa to eskalacja uprawnień lokalnych, wykorzystująca system Advanced Local Procedure Call (ALPC). Zasadniczo jest to backdoor w systemie Windows i umożliwia hakerowi uzyskanie dostępu do komputera na poziomie administratora systemu. Microsoft planuje wydać poprawkę prawdopodobnie wraz z wtorkową aktualizacją, zaplanowaną na 11 września.

W chwili obecnej nie jest znany sposób jak obejść tę lukę zero-day w zabezpieczeniu. Ponieważ błąd wymaga, aby haker uzyskał najpierw lokalny dostęp, niektórzy uważają, że ryzyko zagrożenia jest stosunkowo niskie. Jednak hakerzy teoretycznie mogą próbować uzyskać dostęp do lokalnego komputera za pomocą technik phishingowych, aby wprowadzić złośliwe oprogramowanie na komputer, które pozwoli zdalnie manipulować urządzeniem, przy wykorzystaniu nowej luki. Tak więc, dopóki łatka nie będzie dostępna w połowie września (mam nadzieję), zalecamy wzmożoną ostrożność.

Avast zaleca:

Bądź czujny i nadzwyczaj ostrożny, szczególnie w sytuacji podejrzanych wiadomości e-mail próbujących zmusić Cię do działania, np. kliknięcia na odsyłacz lub otwarcia załącznika. Taktyka socjotechniczna wykorzystuje często poczucie zagrożenia i potrzebę natychmiastowej reakcji manipulując użytkownikiem zanim ten zacznie racjonalnie myśleć . W skrzynce odbiorczej jest dużo phishingu - nie łap tej przynęty.

Aktualizacje - zawsze wdrażaj aktualizacje oprogramowania, gdy tylko będą dostępne. Twój system operacyjny, twoje aplikacje, twój program antywirusowy, wszystko co jest dostępne. Aktualizacje zwykle pojawiają się ze względów bezpieczeństwa i mają kluczowe znaczenie dla utrzymania efektywnej ochrony. Kiedy tylko Microsoft wypuści łatę dla tej usterki, pobierz ją i natychmiast zainstaluj.