Пользователи Windows под угрозой атаки

Четверг, 30 Август 2018

windows

Sandbox Escaper — исследователь безопасности, предупредила в социальной сети Twitter об уязвимости в ОС Windows. Официальное подтверждение этой информации дал Уилл Дорманн, инженер CERT/CC.

Это означает, что привилегии приложения на локальной системе увеличиваются, поэтому злоумышленник легко повысит уровень доступа вредоносного кода, запущенного из-под учетной записи рядового пользователя до уровня SYSTEM, обладающего полным доступом.

Кроме того, исследователь разместила на GitHub алгоритм действий, демонстрирующий как проводится атака и получение данного доступа.

SandboxEscaper не уведомила компанию об этом, и 41.23% пользователей 64-разрядных систем Windows под угрозой атаки. Следующий планируемый патч Microsoft выпустит 11 сентября, где, как мы предполагаем, устранит эту уязвимость. До этого момента Вы — легкая цель для злоумышленников.

Integrity Vision предлагает решение для защиты от подобных угроз и последующих уязвимостей – это SandBlast Agent CheckPoint, и Qualys Threat Protection. Такие решения заблокируют попытку повышения привилегий приложения в реальном времени. Кроме этого функционала SandBlast и Qualys агент поможет обнаружить и предотвратить ряд угроз, с помощью таких инструментов:

  • Предотвращение атак 0-го дня;
  • Виртуальную песочницу;
  • Анти-бот с идентификацией и изоляцией зараженных хостов;
  • Анализ и расследование инцидента;
  • Zero-Phishing блокирует фишинговые сайты и повторное использование пароля.

Integrity Vision заботится о вашей безопасности

×
Оставьте свой номер и мы вам перезвоним