Kompanija Kaspersky Lab otkriva kritičnu ranjivost operativnog sistema Windows

Automatizovane tehnologije kompanije Kaspersky Lab su otkrile prethodno nepoznatu ranjivost sistema Microsoft Windows. Neidentifikovana kriminalna grupa ga je eksploatisala, u pokušaju da stekne potpunu kontrolu nad targetiranim uređajem. Napad je ciljao na srž sistema – njegovo jezgro – kroz bekdor konstruisan od ključnog elementa Windows operativnog sistema. Bekdor je ekstremno opasan tip malvera, s obzirom na to da omogućuje akterima pretnji da diskretno kontrolišu zaražene mašine u maliciozne svrhe. Takvu eskalaciju privilegija treće strane je obično teško sakriti od bezbednosnih rešenja. Ipak, bekdor koji eksploatiše prethodno nepoznati bag u sistemu – ranjivost nultog dana – ima značajno veće šanse da ostane neprimećen. Uobičajena bezbednosna rešenja ne mogu da prepoznaju zarazu sistema, niti da zaštite korisnike od pretnje koju tek treba prepoznati. Exploit Prevention tehnologija kompanije Kaspersky Lab je, doduše, uspela da detektuje pokušaje eksploatisanja nepoznate ranjivosti Microsoft Windows operativnog sistema. Otkriven je sledeći scenario napada: kada je maliciozni .exe fajl pokrenut, instalacija malvera je započeta. Infekcija je eksploatisala ranjivost nultog dana i stekla privilegije za uspešnu istrajnost na mašini žrtve.

Malver je onda inicirao pokretanje bekdora razvijenog sa legitimnim elementom Windows-a, prisutnim na svim mašinama koje funkcionišu po ovom operativnom sistemu – scripting okvir zvani Windows PowerShell. Ovo je omogućilo akterima pretnji da budu neprimetni i izbegnu razotkrivanje, štedeći vreme potrebno za pisanje koda za maliciozne alate. Malver je zatim preuzeo još jedan bekdor sa popularnog legitimnog servisa za skladištenje poruka, što je kriminalcima dalo potpunu kontrolu nad zaraženim sistemom.