Новая уязвимость Windows: Доступ к SYSTEM для киберпреступников. Что это значит для вашего МСБ?

Угроза уязвимости MiniPlasma

Обнаружена новая серьезная уязвимость в Windows под кодовым названием MiniPlasma. Эта уязвимость позволяет злоумышленникам получать наивысшие права доступа к компьютерам, даже если они полностью обновлены последними обновлениями безопасности.

Это особенно тревожно, поскольку обновления обычно предназначены для защиты систем от подобных атак. Исследователь безопасности, который ранее раскрыл уязвимости YellowKey и GreenPlasma, опубликовал демонстрацию, показывающую, как работает эта атака. Эксперты предупреждают, что такие уязвимости, как "повышение привилегий", являются ключевыми для киберпреступников, чтобы получить более глубокий контроль.

Как работает уязвимость MiniPlasma

Суть уязвимости MiniPlasma заключается в компоненте Windows под названием "Cloud Files Mini Filter Driver", техническое название 'cldflt. sys'. Этот компонент используется для управления файлами, которые синхронизируются и совместно используются через облачные хранилища, такие как OneDrive или SharePoint.

Проблема возникает из-за того, что этот компонент системы некорректно обрабатывает определенные инструкции. Киберпреступники могут использовать эту слабость. Они могут запустить программу, которая активирует уязвимость.

Как только это происходит, злоумышленник может получить контроль с правами 'SYSTEM'. Это наивысший уровень администратора на компьютере Windows, что позволяет делать практически все.

Сравните это с визитером, который сначала входит в дом с обычным ключом. Он может войти в гостиную и посмотреть некоторые вещи. Однако с правами SYSTEM он получает запасной ключ от сейфа и PIN-код от центра безопасности.

Он теперь может делать абсолютно все и полностью обойти защиту. Это дает представление о серьезности.

Что это значит для вашего бизнеса МСБ

Для многих МСБ "zero-day" уязвимость может показаться абстрактной или чем-то, что касается только крупных компаний. Однако это не так. "Zero-day" означает, что разработчики Windows (Microsoft) еще не знали о проблеме и, следовательно, не могли предложить решение.

Для исследователя уязвимости уже выпущено обновление, но проблема еще не получила широкого решения.

Уязвимость MiniPlasma может иметь прямые серьезные последствия:

• Полный контроль над вашими компьютерами: Злоумышленник с правами SYSTEM может читать, изменять или удалять все файлы на зараженном компьютере. Это может привести к потере данных или невозможности использования систем.
• Установка другого вредоносного ПО: Обладая правами SYSTEM, злоумышленник может легко установить другие вирусы, программы-вымогатели или шпионское ПО, не будучи замеченным пользователем. Это открывает дверь для дальнейших атак.
• Распространение по вашей сети: Как только злоумышленник получает права SYSTEM на одном компьютере, он часто может использовать это для заражения других компьютеров в вашей корпоративной сети. Это может привести к масштабной вспышке.
• Невидимость для программ безопасности: Поскольку уязвимость находится на самом глубоком уровне операционной системы, стандартным программам безопасности иногда трудно обнаружить или остановить атаку.
• Серьезный финансовый ущерб и репутационные потери: Успешная атака может привести к остановке вашей деловой активности, затратам на восстановление и потере доверия клиентов.

Крайне важно, чтобы предприниматели МСБ понимали, что они могут быть привлекательной мишенью. Ваши компьютерные данные ценны, и киберпреступники нацелены не только на крупных игроков.

Меры защиты для МСБ

Хотя МСБ часто трудно следить за всеми последними техническими разработками, существуют важные шаги, которые вы можете предпринять, чтобы лучше защититься от подобных угроз. Это часто сочетание технических мер и осведомленности сотрудников.

Эти шаги являются ключевыми:

• Поддерживайте все программное обеспечение в актуальном состоянии: Убедитесь, что Windows и все другие программы на ваших компьютерах всегда устанавливают последние обновления. Хотя MiniPlasma является "zero-day", крайне важно как можно скорее устанавливать обновления, как только они станут доступны.
• Используйте надежное программное обеспечение для безопасности: Инвестируйте в хорошие антивирусные программы и программы для защиты от вредоносных программ и убедитесь, что они регулярно обновляются. Рассмотрите профессиональное решение для безопасности конечных точек.
• Внедряйте "принцип наименьших привилегий": Предоставляйте сотрудникам только те права, которые им действительно необходимы для их работы. Это ограничивает ущерб, если учетная запись все же будет скомпрометирована.
• Будьте бдительны к фишингу и подозрительным ссылкам/вложениям: Многие атаки начинаются с электронного письма с ссылкой или вложением, которое кажется безобидным. Обучите ваших сотрудников быть внимательными к этому и немедленно сообщать о подозрительных сообщениях.
• Регулярное резервное копирование: Обеспечьте хорошее внешнее резервное копирование всех ваших важных бизнес-данных. Таким образом, вы сможете восстановить данные даже после серьезной атаки, такой как программа-вымогатель.
• Включайте дополнительные уровни безопасности, где это возможно: Подумайте о двухфакторной аутентификации (2FA) для входа в систему. Это затрудняет злоумышленникам получение доступа, даже если они украли пароль.
• Рассмотрите профессиональную помощь: Обратитесь к ИТ-партнеру или эксперту по безопасности. Они могут отслеживать ваши системы, выявлять уязвимости и внедрять передовые решения для обеспечения безопасности.

Лучше быть проактивными и принимать превентивные меры, чем позже столкнуться с последствиями успешной кибератаки. Инвестируйте в свою цифровую безопасность, это инвестиция в непрерывность вашего бизнеса.

Заключение

Обнаружение уязвимости MiniPlasma вновь подчеркивает важность бдительности в области кибербезопасности. Даже полностью обновленные системы могут быть уязвимы, что подчеркивает необходимость многоуровневого подхода к безопасности. МСБ не должны чувствовать себя непричастными и должны предпринять необходимые превентивные меры.

Поддерживая программное обеспечение в актуальном состоянии, используя надежное программное обеспечение для безопасности, проявляя бдительность к подозрительной активности и регулярно создавая резервные копии, они могут значительно снизить свои риски. При необходимости проконсультируйтесь с экспертом по кибербезопасности, чтобы оценить и укрепить вашу конкретную ситуацию.

**Хотите узнать больше? ** Узнайте также, как Assist2go может помочь с подходящей ИТ-услугой для вашего бизнеса.