Kaspersky Lab descubre tercer exploit de “día cero” para Windows

por:TODO EN UNO.NET -
0
 

El exploit es particularmente peligroso y puede usarse para eludir los mecanismos de mitigación de exploits existentes 

Es la tercera vulnerabilidad consecutiva de día cero que se ha descubierto en tres meses 
Vulnerabilidades 

Kaspersky Lab dio a conocer que detectó una nueva vulnerabilidad explotada en el núcleo del sistema operativo de Microsoft Windows, la tercera vulnerabilidad consecutiva de día cero que se ha descubierto en tres meses.

Lo anterior se logró gracias a las tecnologías de detección automática de la compañía, la cual detectó que la más reciente vulnerabilidad explotada, CVE-2018-8611, se encontró en un programa malicioso dirigido a un pequeño número de víctimas en el Medio Oriente y Asia.

A su vez, señalan que debido a que la vulnerabilidad existe en el módulo kernel del sistema operativo, el exploit es particularmente peligroso y puede usarse para eludir los mecanismos de mitigación de exploits existentes en los navegadores web modernos, incluidos Chrome y Edge.

Al respecto, Anton Ivanov, experto en seguridad de Kaspersky Lab, explicó que la detección de tres días cero en modo kernel es evidencia de que sus productos utilizan las mejores tecnologías y que son capaces de detectar amenazas sofisticadas.

“Para las organizaciones, es importante comprender que para proteger su perímetro deben usar una solución combinada, como la protección de endpoint con una plataforma avanzada de detección de amenazas”, añadió.
Tómalo en cuenta

Ante esto, Kaspersky Lab recomienda tomar las siguientes medidas de seguridad:
Instale el parche de Microsoft para la nueva vulnerabilidad.

Asegúrese de actualizar regularmente todo el software utilizado en su organización, y siempre que se ofrezca un nuevo parche de seguridad.

Elija una solución de seguridad probada, como Kaspersky Endpoint Security, que esté equipada con capacidades de detección basadas en el comportamiento para una protección efectiva contra amenazas conocidas y desconocidas, incluidas las vulnerabilidades.

Use herramientas de seguridad avanzadas como Kaspersky Anti Targeted Attack Platform (KATA) si su empresa requiere una protección muy avanzada.

Asegúrese de que su equipo de seguridad tenga acceso a la inteligencia de amenazas cibernéticas más reciente.

Por último, asegúrese de que su personal esté capacitado en los aspectos básicos de la higiene de la ciberseguridad.

TODO EN UNO.NET

Queremos darle a conocer nuestra EMPRESA creada en 1995. Todo En Uno.Net S.A.S es fundadora de la Organización Empresarial Todo En Uno.NET. Todo En Uno.Net S.A.S. es una empresa especializada en brindar CONSULTORIAS Y COMPAÑAMIENTO en el área tecnológica y administrativa basándonos en la última información tecnológica y de servicios del mercado, además prestamos una consultoría integral en varias áreas como son: CONSULTORIAS TECNOLOGICAS, CONSULTORIAS EMPRESARIALES, CONSULTORIA MERCADEO TECNOLÓGICO, CONSULTORIA EN TRATAMIENTO DE DATOS PERSONALES, Y con todos nuestros aliados en la organización TODO EN UNO.NET

Entradas que pueden interesarte

Publicar un comentario

Esperamos sus comentarios

Artículo Anterior Artículo Siguiente