Kaspersky Lab descubre el tercer exploit de día cero de Windows en tres meses.

Las tecnologías de Kaspersky Lab han detectado automáticamente una nueva vulnerabilidad explotada en el kernel del sistema operativo Microsoft Windows, el tercer exploit de día cero consecutivo que se descubre en tres meses. La última vulnerabilidad explotada (CVE-2018-8611) se encontró en un malware dirigido a un pequeño número de víctimas en Oriente Medio y Asia. Debido a que la vulnerabilidad existe en el módulo del modo del núcleo del sistema operativo, el exploit es particularmente peligroso y puede utilizarse para eludir los mecanismos de mitigación de exploits incorporados en los navegadores web modernos, incluidos Chrome y Edge. La vulnerabilidad se ha comunicado a Microsoft, que ha publicado un parche.

Las vulnerabilidades de día cero son errores de software previamente desconocidos, y por lo tanto sin parches, que los atacantes pueden explotar para obtener acceso a los sistemas y dispositivos de las víctimas. Son inmensamente valiosas para los actores de las amenazas, y difíciles de detectar.

Los tres exploits fueron detectados por la tecnología de prevención automática de exploits de Kaspersky Lab, integrada en la mayoría de los productos de la compañía. Al igual que las dos anteriores vulnerabilidades explotadas (CVE-2018-8589 y CVE-2018-8453), parcheadas por Microsoft en octubre y noviembre respectivamente, el último exploit se encontró utilizado in-the-wild dirigiéndose a víctimas de Oriente Medio y África. El exploit para CVE-2018-8589 fue llamado «Alice» por los creadores de malware, que también se refirieron al último exploit como «Jasmine». Los investigadores de Kaspersky Lab creen que la nueva vulnerabilidad ha sido explotada por múltiples actores de amenazas, incluyendo una nueva amenaza persistente avanzada (APT) llamada Sandcat.

«La detección de tres días cero en modo kernel en pocos meses es una prueba de que nuestros productos utilizan las mejores tecnologías, capaces de detectar amenazas tan sofisticadas. Para las organizaciones, es importante entender que para proteger su perímetro deben utilizar una solución combinada, como la protección de puntos finales con una plataforma de detección de amenazas avanzadas», – dijo Anton Ivanov, experto en seguridad de Kaspersky Lab.

Kaspersky Lab recomienda tomar las siguientes medidas de seguridad:

Instalar el parche de Microsoft para la nueva vulnerabilidad.
Asegúrese de actualizar todo el software utilizado en su organización de forma periódica, y siempre que se publique un nuevo parche de seguridad. Los productos de seguridad con funciones de evaluación de vulnerabilidades y gestión de parches pueden ayudar a automatizar estos procesos.
Elija una solución de seguridad probada, como Kaspersky Endpoint Security, que esté equipada con capacidades de detección basadas en el comportamiento para una protección eficaz contra las amenazas conocidas y desconocidas, incluidos los exploits.
Utilice herramientas de seguridad avanzadas como Kaspersky Anti Targeted Attack Platform (KATA) si su empresa requiere una protección muy sofisticada.
Asegúrese de que su equipo de seguridad tenga acceso a la información más reciente sobre ciberamenazas. Los clientes de Kaspersky Intelligence Reporting disponen de informes privados sobre los últimos avances en el panorama de las amenazas. Para más detalles, póngase en contacto con: [email protected]
Por último, pero no por ello menos importante, asegúrese de que su personal está formado en los fundamentos de la higiene de la ciberseguridad.

Para más detalles sobre el nuevo exploit, consulte el informe en Securelist.

Acerca de Kaspersky Lab

Kaspersky Lab es una empresa global de ciberseguridad que lleva más de 21 años operando en el mercado. La profunda inteligencia sobre amenazas y la experiencia en seguridad de Kaspersky Lab se transforman constantemente en soluciones y servicios de seguridad de nueva generación para proteger a las empresas, las infraestructuras críticas, los gobiernos y los consumidores de todo el mundo. La completa cartera de seguridad de la empresa incluye una protección líder para puntos finales y una serie de soluciones y servicios de seguridad especializados para luchar contra las sofisticadas y cambiantes amenazas digitales. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270.000 clientes corporativos a proteger lo que más les importa.