卡巴斯基实验室发现了第三个Windows零日漏洞

发布时间：2022-07-21 11:15:01 作者：bobo1026 阅读量：6258

　　【下不下资讯】近日，卡巴斯基实验室技术自动在微软的Windows操作系统内核中检测到一个新的被利用的漏洞，这是三个月以来连续被发现的第三个零日漏洞。最新的漏洞(CVE-2020-8611)是在针对中东和亚洲少数受害者进行攻击的恶意软件中发现的。由于这该漏洞存在于操作系统的内核模式模块中，所以非常危险，可以被用来绕过现代网页浏览器的内置漏洞利用缓解机制，例如Chrome和Edge。该漏洞已经被上报给微软公司，微软已经发布了修复补丁。

　　检查发现时的最新版本：Windows10Redstone4Build17133

　　零日漏洞是一种之前未知的漏洞，所以是一种没有被修补的软件bug，能够让攻击者利用，从而访问受害者的系统和设备。它们对威胁攻击者来说非常有价值，而且很难检测出来。

　　这三种漏洞都是通过卡巴斯基实验室的自动漏洞入侵防护技术检测出来的，该技术被嵌入该公司的大多数产品。针对之前发现的两种漏洞(CVE-2020-8589和CVE-2020-8453)，微软公司已经分别于10月和11月进行了修补，最新的漏洞是在针对中东和非洲地区受害者进行的野外攻击中发现的。利用CVE-2020-8589漏洞的漏洞利用程序被恶意软件作者称为“Alice”，最新发现的漏洞利用程序被他们称为“Jasmine”。卡巴斯基实验室研究人员认为有多个威胁攻击组织使用了这种最新发现的漏洞，包括一个名为Sandcat的最新的高级可持续性威胁组织(APT)。

　　“仅在几个月内，卡巴斯基实验室就检测出三种内核模式的零日漏洞，证明我们的产品使用了最好的技术，所以才能够检测出这类复杂的威胁。对组织和企业来说，重要的一点是要了解为了保护他们的IT基础设施边界，需要使用组合解决方案，例如具备高级威胁检测平台的端点保护解决方案，”卡巴斯基实验室安全专家AntonIvanov说。

　　卡巴斯基实验室建议采取以下安全措施：

　　·安装微软发布的针对最新漏洞的安全补丁。

　　·确保您企业中使用的所有软件定期更新到最新版本，一旦有新的安全补丁发布，及时安装。具有漏洞评估和补丁管理功能的安全产品可以帮助您自动化实现这一过程。

　　·使用可靠的具备基于行为检测技术的安全解决方案，例如卡巴斯基网络安全解决方案。这些解决方案能够有效的抵御已知和未知威胁，包括漏洞利用程序。

　　·如果您的企业需要高等级的复杂保护，请使用高级安全工具，例如卡巴斯基反针对性攻击平台(KATA)。

　　·确保您的安全团队能够获取到最新的网络威胁情报。卡巴斯基威胁情报报告客户可以获取到有关最新威胁环境发展的私人报告。

　　·最后一点，但是同样重要的是，确保对您企业的员工进行网络安全知识基础培训。

我要评论

网友评论

评论时间：2022-08-13 09:30:02

9.建立有效的客户关系管理体山东软件开发 系石家庄软件制作公司专业制作 效的客户关系管理体系

回复

回复 

五笔打字学习技巧

安全快速金山网盾排除收藏夹恶意链接

迅雷会员体验离线下载方便

在线点播要小心[像傻瓜一样去爱]病毒

保障QQ密码安全设置

教你用卡巴远离手机安全问题

Windows蓝屏代码

恶意网站如何屏蔽？

Windows 错误代码

教大家screenshot怎么用

win10 64位系统安装不了支付宝证书？解决方案

安全快速金山网盾排除收藏夹恶意链接

Win10大更新！Windows Sandbox沙盘功能体验

苏宁易购18小时战报：线下订单增96% 县镇市场增171%

拒做Win10 1903尝鲜者：Windows Update Blocker 1.2发布

Win10系统升级后桌面图标无法移动的解决方法

Win7下月公布SHA-2加密算法补丁 不装后悔大半年

微软和AT&T签署云计算协议 外媒称交易价值超20亿美元

Windows10十月更新有望启用勒索软件保护功能

微软谈论Project Silica1种存储数据的新方法

Windows应用商店已经凉凉 商店应用数量出现锐减

一张截图显示微软如何搞砸Windows10用户界面！

Windows10的新功能：可直接从开始菜单上移除组

用户安装Win10更新电脑变“哑巴” 解决办法在这里