Další aktuality
16.5.2022
Antivirové Centrum mezi nejlépe hodnocenými na Mapy.cz!
Ceníme toho, když najdete čas a ohodnotíte naši snahu napsáním recenze.

13.5.2022
Českými telefony se šíří virus napadající Android
Na české uživatele mobilních telefonů s operačním systémem Android útočí nebezpečný malware Flubot.

12.5.2022
Spyware Formbook a kybernetické hrozby v dubnu 2022
Spyware Formbook se stal v dubnu nejčastěji detekovaným škodlivým kódem pro operační systém Windows v Česku.

2.5.2022
Získejte AVG Internet Security zdarma
Zúčastněte se soutěže s magazínem IT Kompas...

28.4.2022
Kryptoměny - novodobá zlatá horečka a oblíbený cíl podvodníků
Kryptoměny dnes doslova hýbou světem a současná digitální horečka si v ničem nezadá s tou zlatou. A stejně jako jiné cesty za rychlým bohatstvím, i tato láká nejrůznější podvodníky.

22.4.2022
Nový trojský kůň odcizí citlivé údaje přímo z bankovní aplikace...
Nejčastějším škodlivým kódem pro platformu Android v Česku byl v březnu dropper Agent.IEG. Bankovní trojský kůň Cerberus pak oproti únoru výrazně utlumil svou aktivitu a v březnu ho bezpečnostní specialisté detekovali jen v desetině všech případů. Nově se však mezi nejčastějšími škodlivými kódy objevil další bankovní malware, Banker.AQN

16.4.2022
Upozornění na stále trvající kampaň podvodných vishingových telefonátů
Upozorňujeme na stále trvající kampaň podvodných vishingových telefonátů. V uplynulých týdnech detekujeme vysoké počty těchto pokusů a neočekáváme, že by se míra volání měla snižovat.

12.4.2022
V březnu na uživatelská hesla opět nejsilněji útočil spyware
Počet detekcí pro všechny škodlivé kódy v Česku byl stabilně vysoký také v březnu. Bezpečností experti nadále varují před e-mailovými útoky.

6.4.2022
Chcete získat Sticky Password Premium zdarma?
Zúčastněte se soutěže s magazínem IT Kompas...

30.3.2022
NÚKIB vydal Varování v souvislosti s ekonomickými sankcemi spojenými s Ruskou federací
NÚKIB vydal VAROVÁNÍ podle zákona o kybernetické bezpečnosti...


více v archivu
potřebujete poradit? - jsme tady

Zneužití systémových ovladačů jádra Windows - nové informace pomohou v boji proti útočníkům.

Sdílej na Facebooku
28.1.2022

Zneužití systémových ovladačů jádra Windows - nové informace pomohou v boji proti útočníkům.

 

Aktuální zpráva, kterou bezpečnostní specialisté ze společnosti ESET vydali v rámci dlouhodobého výzkumu zranitelnosti ovladačů jádra systému Windows, nabízí kromě kompletního pohledu na tuto problematiku a popisu nejčastějších technik útoků i nová zjištění. Zranitelnost ovladačů jádra Windows je dlouhodobě zneužívaná vývojáři malwaru i kybernetickými útočníky po celém světě a týká se uživatelů i v České republice. Nejnovější analýza má pomoci dodavatelům softwarových řešení a IT specialistům v boji proti těmto hrozbám.

Bezpečnostní specialisté z českého výzkumného oddělení společnosti ESET představili nejnovější zjištění v dlouhodobém výzkumu, který mapuje techniky průniků do operačního systému Windows prostřednictvím digitálně podepsaných ovladačů jádra systému.

V rámci operačního systému Microsoft Windows existují různé typy těchto ovladačů, a zatímco ovladače samotného zařízení podléhají přísnému procesu vývoje s důrazem na bezpečnost, u „softwarových“ ovladačů, např. pro diagnostická data, je situace jiná. Mnohé z nich obsahují známé zranitelnosti a jsou proto aktivně využívány tvůrci škodlivého kódu a kybernetickými útočníky.

„Ovladače v operačním systému Windows musí být digitálně podepsané certifikátem. Tím se výrazně zvyšuje zabezpečení systému, protože je nejde pozměnit ani vyměnit. Bohužel i toto zabezpečení mohou útočníci zneužít. Na základě dlouhodobého sledování známe případy ovladačů, které jsou sice podepsané, ale jejich zranitelnosti dávají útočníkům možnost k průniku do systému,“ vysvětluje Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET.

Podle bezpečnostních expertů využívají tyto zranitelnosti i tzv. APT skupiny pro cílené útoky na společnosti. APT neboli „Advanced Persistent Threat” je označení pro skupinu útočníků, která se pokročilými technikami snaží získat data konkrétních cílů, například za účelem kyberšpionáže.


Techniky útoku využívá celá řada aktérů, riziko platí i pro Česko

Aktuální zpráva poskytuje hlubší vhled do problematiky jádra systému Windows, zranitelností některých špatně implementovaných ovladačů a obranných strategií před jejich možným zneužitím. Bezpečnostním specialistům se podařilo odhalit zranitelnosti i ve třech dalších ovladačích, které byly do té doby považovány za bezpečné.

„Mezi úspěšné metody průniku do systému patří například i šíření zranitelného ovladače. Tato technika je známá pod označením BYOVD, které je zkratkou anglického termínu Bring Your Own Vulnerable Driver. Technika BYOVD byla využita například při útocích APT skupin Slingshot či InvisiMole, rodiny ransomwaru RobbinHood nebo prvního UEFI rootkitu LoJax,“ vysvětluje Šuman.

„Dopady zranitelností ovladačů jádra systému Windows se mohou ze své podstaty dotýkat velkého množství uživatelů, a to i těch v Česku. Uživatelé jednoduše mohou používat specializované programy umožňující podvádění při hraní počítačových her nebo mít nainstalovaný starý ovládač k tiskárně, který je tímto způsobem zneužitelný,“ říká Šuman.


Obranou před zneužitím je spolupráce všech zúčastněných stran

Zranitelné ovladače jsou známým problémem a jsou zneužívány komunitou podvodníků při hraní počítačových her i autorů malwaru dlouhodobě. Naštěstí se zdá, že všechny odpovědné zúčastněné strany chtějí tento problém vyřešit.

„Výrobci software, které jsme na základě našich nálezů kontaktovali, byli neuvěřitelně aktivní a ochotně námi zjištěné nedostatky opravovali. Společnost Microsoft se sama zaměřuje na posílení operačního systému Windows zevnitř a v neposlední řadě se i dodavatelé bezpečnostních řešení snaží přijít s dalšími způsoby, jak takové ovladače odhalit a zmírnit tak dopady jejich zneužití,“ shrnuje Šuman.


Více informací

Kompletní analýza s podrobným technickým popisem je dostupná na stránkách odborného magazínu WeLiveSecurity.com.

ZDROJ: Tisková zpráva společnosti ESET



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
HW firewall Sophos
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma