Как защититься от нового вируса, использующего уязвимость нулевого дня в Windows?

Как защититься от нового вируса, использующего уязвимость нулевого дня в Windows?

Целями атакующих стали около десяти организаций на Ближнем Востоке. Злоумышленники могут быть причастны к группировке FruityArmor. Этот вывод сделан на основе изучения одной из ступеней атаки, в которой использовался бэкдор, написанный в PowerShell.

Эксперты «Лаборатории Касперского» выявили серию кибератак с применением нового эксплойта, который использовал уязвимость нулевого дня в Windows. Обнаруженный эксплойт применялся для повышения привилегий в системе. Это необходимо для успешного закрепления в зараженной системе пользователя. Код вредоносного ПО написан на высоком техническом уровне и предназначен для компрометации как можно большего количества различных сборок Windows.

Целями атакующих стали около десяти организаций на Ближнем Востоке. Чтобы защититься от эксплойтов нулевого дня, «Лаборатория Касперского» советует следовать следующим рекомендациям:
— избегайте использования ПО, в котором есть незакрытые уязвимости;
—  убедитесь, что ПО, применяемое в компании, регулярно обновляется до самой последней версии;
— используйте надёжное решение для обеспечения кибербезопасности.

Источник: Лаборатория Касперского
Фото: Лаборатория Касперского

Читайте также:

Теги вирус