Kasperskys automatiske detektionssoftware

Kasperskys automatiske detektionssoftware har fundet en hidtil ukendt it-sårbarhed i Windows styresystem, en såkaldt zero-day exploit.

Kasperskys automatiske detektionssoftware 1It-kriminelle har udnyttet denne sårbarhed til at give sig selv flere brugerrettigheder på den angrebne maskine og herved undgå beskyttelsesmekanismerne i Google Chrome-browseren. Sårbarheden er blevet udnyttet i den ondsindede WizardOpium-operation – en anden it-sårbarhed i Google Chrome.

Nul-dags sårbarheder – zero-day exploits – er hidtil uopdagede fejl i softwaren, som bruges af it-kriminelle til at skaffe sig uberettiget adgang til it-systemer, så de kan påføre de angrebne it-systemer skade og/eller sælge adgangen på det sorte marked. Når de it-kriminelle først er inde i systemet, kan de operere ubemærket i lang tid, da it-sikkerhedsløsninger ikke kan identificere infektionen eller beskytte brugerne, da det er en ukendt trussel.

Den nye Windows-sårbarhed blev fundet af Kasperskys it-sikkerhedsresearchere på grund af en anden en nul-dags udnyttelse. I november 2019 var Kasperskys Exploit Prevention-teknologi, der er integreret i de fleste af virksomhedens produkter, i stand til at opdage en nul-dags sårbarhed i Google Chrome. Denne udnyttelse gjorde det muligt for angribere at eksekvere en hvilken som helst kode, de ville, på ofrenes computere. I takt med at Kasperskys sikkerhedsresearchere gravede dybere i denne sårbarhed, som de navngav ‘WizardOpium’, opdagede den sårbarheden i Windows OS.

Der er mere information at hente i vedhæftede:
• Mere om sårbarheden samt anvisning på hvordan man kan lukke hullet
• Om WizardOpium, nuldagssårbarheden i Google Crome