正在閱讀：卡巴斯基實驗室發(fā)現(xiàn)了第三個Windows零日漏洞卡巴斯基實驗室發(fā)現(xiàn)了第三個Windows零日漏洞

　　【PConline資訊】近日，卡巴斯基實驗室技術自動在微軟的Windows操作系統(tǒng)內(nèi)核中檢測到一個新的被利用的漏洞，這是三個月以來連續(xù)被發(fā)現(xiàn)的第三個零日漏洞。最新的漏洞(CVE-2018-8611)是在針對中東和亞洲少數(shù)受害者進行攻擊的惡意軟件中發(fā)現(xiàn)的。由于這該漏洞存在于操作系統(tǒng)的內(nèi)核模式模塊中，所以非常危險，可以被用來繞過現(xiàn)代網(wǎng)頁瀏覽器的內(nèi)置漏洞利用緩解機制，例如Chrome和Edge。該漏洞已經(jīng)被上報給微軟公司，微軟已經(jīng)發(fā)布了修復補丁。

　　檢查發(fā)現(xiàn)時的最新版本：Windows10Redstone4Build17133

　　零日漏洞是一種之前未知的漏洞，所以是一種沒有被修補的軟件bug，能夠讓攻擊者利用，從而訪問受害者的系統(tǒng)和設備。它們對威脅攻擊者來說非常有價值，而且很難檢測出來。

　　這三種漏洞都是通過卡巴斯基實驗室的自動漏洞入侵防護技術檢測出來的，該技術被嵌入該公司的大多數(shù)產(chǎn)品。針對之前發(fā)現(xiàn)的兩種漏洞(CVE-2018-8589和CVE-2018-8453)，微軟公司已經(jīng)分別于10月和11月進行了修補，最新的漏洞是在針對中東和非洲地區(qū)受害者進行的野外攻擊中發(fā)現(xiàn)的。利用CVE-2018-8589漏洞的漏洞利用程序被惡意軟件作者稱為“Alice”，最新發(fā)現(xiàn)的漏洞利用程序被他們稱為“Jasmine”�？ò退够鶎嶒炇已芯咳藛T認為有多個威脅攻擊組織使用了這種最新發(fā)現(xiàn)的漏洞，包括一個名為Sandcat的最新的高級可持續(xù)性威脅組織(APT)。

　　“僅在幾個月內(nèi)，卡巴斯基實驗室就檢測出三種內(nèi)核模式的零日漏洞，證明我們的產(chǎn)品使用了最好的技術，所以才能夠檢測出這類復雜的威脅。對組織和企業(yè)來說，重要的一點是要了解為了保護他們的IT基礎設施邊界，需要使用組合解決方案，例如具備高級威脅檢測平臺的端點保護解決方案，”卡巴斯基實驗室安全專家AntonIvanov說。

　　卡巴斯基實驗室建議采取以下安全措施：

　　·安裝微軟發(fā)布的針對最新漏洞的安全補丁。

　　·確保您企業(yè)中使用的所有軟件定期更新到最新版本，一旦有新的安全補丁發(fā)布，及時安裝。具有漏洞評估和補丁管理功能的安全產(chǎn)品可以幫助您自動化實現(xiàn)這一過程。

　　·使用可靠的具備基于行為檢測技術的安全解決方案，例如卡巴斯基網(wǎng)絡安全解決方案。這些解決方案能夠有效的抵御已知和未知威脅，包括漏洞利用程序。

　　·如果您的企業(yè)需要高等級的復雜保護，請使用高級安全工具，例如卡巴斯基反針對性攻擊平臺(KATA)。

　　·確保您的安全團隊能夠獲取到最新的網(wǎng)絡威脅情報�？ò退够�威脅情報報告客戶可以獲取到有關最新威脅環(huán)境發(fā)展的私人報告。

　　·最后一點，但是同樣重要的是，確保對您企業(yè)的員工進行網(wǎng)絡安全知識基礎培訓。