Sok céget támadtak a Windows legújabb hibájával

​Az októberi hibajavító kedden több nulladik napi biztonsági hibát is javított a Microsoft. Ezek közül az egyikről további részletek derültek ki.
 

Az év első felében a Kaspersky szakemberei növekedést figyeltek meg a nulladik napi sérülékenységeket kiaknázó támadások számában. Vagyis a kiberbűnözők egyre aktívabban kezdtek kihasználni olyan biztonsági réseket, amelyeket a fejlesztők még nem javítottak.
 
A biztonsági kutatók az elmezéseik elvégzése során egy Windows szervereket érintő, nulladik napi hibára is felfigyeltek. A vizsgálatok során kiderült, hogy ezt a kártékony kódot (MysterySnail) az elkövetők informatikai vállalatok, hadi és védelmi cégek, valamint diplomáciai szervezetek elleni kémkedések során is felhasználták.
 
A szakemberek - elsősorban az ártalmas kód mögött meghúzódó infrastruktúra és vezérlőszerverek alapján - arra a következtetésre jutottak, hogy a CVE-2016-3309 azonosítójú sebezhetőség kihasználására egyebek mellett az IronHusky nevű kibercsoport törekedett.
 
A Kaspersky a felfedezéséről korábban értesítette a Microsoft illetékeseit. A biztonsági rés befoltozásához szükséges frissítések pedig az októberi hibajavító kedden váltak elérhetővé.
 

"Az elmúlt évek során azt tapasztaltuk, hogy a támadók folyamatosan érdeklődnek a nulladik napi sérülékenységek keresése és kiaknázása iránt. A fejlesztők előtt még nem ismert sérülékenységek komoly fenyegetést jelenthetnek a szervezetekre nézve. A legtöbb ilyen akció azonban sok hasonlóságot mutat, ezért fontos a legújabb fenyegetéselemzési adatokra támaszkodni, és olyan biztonsági megoldásokat telepíteni, amelyek proaktívan megtalálják az ismeretlen veszélyforrásokat"

- fejtette ki Miroslav Koren, a Kaspersky egyik igazgatója.