www bet sport com-Laboratório acha 3ª vulnerabilidade de dia-zero no Windows
www bet sport com
Por estar presente no módulo do kernel do sistema operacional, o exploit é perigoso e consegue enganar Chrome e Edge atualizados.www bet sport com de :Temos os melhores relatórios de previsão, você está convidado a participar
Pela terceira vez nos últimos três meses, uma vulnerabilidade que ataca o sistema operacional Windows é descoberta pelo Kaspersky Lab. A nova vulnerabilidade (CVE-2018-8611) foi encontradawww bet sport comum malware que está atacando um pequeno número de vítimas no Oriente Médio e na Ásia.
Como a vulnerabilidade existe no módulo do kernel (núcleo) do sistema operacional, este exploit é particularmente perigoso e pode ser usado para ignorar os mecanismos de mitigação de explorações maliciosas existenteswww bet sport comnavegadores web modernos, incluindo o Chrome e o Edge. A vulnerabilidade foi relatada à Microsoft, que já lançou a correção.
Os ataques que exploram vulnerabilidades de “dia zero” são uma das formas mais perigosas de ciberameaça, pois, por ser desconhecida, não existem detecção ou correção. Quando descoberta por um criminoso, a vulnerabilidade de “dia-zero” é usadawww bet sport comum exploit para garantir acesso a todo o sistema da vítima – e por isso são extremamente valiosas para os cibercriminoso e de difícil detecção.
Todas os três exploits foram detectadas pela tecnologia de Prevenção Automática contra Exploits da Kaspersky Lab, incorporada na maioria dos produtos da empresa. Como as duas explorações desconhecidas anteriores (CVE-2018-8589 e CVE-2018-8453), e corrigidas pela Microsoftwww bet sport comoutubro e novembro, respectivamente, a mais recente estava sendo exploradawww bet sport comataques direcionados ativos (in-the-wild) contra vítimas no Oriente Médio e na África.
O exploit CVE-2018-8589 foi nomeado de "Alice" pelos criadores do malware, que também se referem ao último exploit por "Jasmine". Os pesquisadores da Kaspersky Lab acreditam que a nova vulnerabilidade foi explorada por vários cibercriminosos, incluindo uma nova ameaça persistente avançada (APT) chamada Sandcat.
“A descoberta de três vulnerabilidades de dia-zero no modo kernelwww bet sport compoucos meses é uma evidência de que nossos produtos usam as melhores tecnologias e são capazes de detectar estas ameaças sofisticadas. Para as organizações, é importante entender que, para proteger seu perímetro, elas precisam de uma solução que combine proteção endpoint e uma plataforma avançada de detecção de ameaças”, afirma Anton Ivanov, especialistawww bet sport comsegurança da Kaspersky Lab.
A Kaspersky Lab recomenda ainda a adoção das seguintes medidas de segurança:
- Instale a atualização da Microsoft para corrigir a vulnerabilidade desconhecida;
- Certifique-se de manter atualizado todos os softwares usados emwww bet sport comorganização e sempre executar novos patches de segurança quando disponíveis. Soluções de segurança com recursos de Avaliação de Vulnerabilidades e Gerenciamento de Correções ajudam a automatizar esses processos;
- Use uma solução de segurança de ponta, como o Kaspersky Endpoint Security for Business, que fornece funcionalidades de detecção comportamental para proporcionar proteção eficiente contra ameaças conhecidas e desconhecidas, incluindo os exploits.
- Por fim, mas não menos importante, garanta quewww bet sport comequipe seja treinada nos aspectos básicos de cibersegurança.