【PConline資訊】近日，卡巴斯基實驗室技術自動在微軟的Windows操作系統內核中檢測到一個新的被利用的漏洞，這是三個月以來連續被發現的第三個零日漏洞。最新的漏洞(CVE-2018-8611)是在針對中東和亞洲少數受害者進行攻擊的惡意軟件中發現的。由于這該漏洞存在于操作系統的內核模式模塊中，所以非常危險，可以被用來繞過現代網頁瀏覽器的內置漏洞利用緩解機制，例如Chrome和Edge。該漏洞已經被上報給微軟公司，微軟已經發布了修復補丁。

　　檢查發現時的最新版本：Windows10Redstone4Build17133

　　零日漏洞是一種之前未知的漏洞，所以是一種沒有被修補的軟件bug，能夠讓攻擊者利用，從而訪問受害者的系統和設備。它們對威脅攻擊者來說非常有價值，而且很難檢測出來。

　　這三種漏洞都是通過卡巴斯基實驗室的自動漏洞入侵防護技術檢測出來的，該技術被嵌入該公司的大多數產品。針對之前發現的兩種漏洞(CVE-2018-8589和CVE-2018-8453)，微軟公司已經分別于10月和11月進行了修補，最新的漏洞是在針對中東和非洲地區受害者進行的野外攻擊中發現的。利用CVE-2018-8589漏洞的漏洞利用程序被惡意軟件作者稱為“Alice”，最新發現的漏洞利用程序被他們稱為“Jasmine”。卡巴斯基實驗室研究人員認為有多個威脅攻擊組織使用了這種最新發現的漏洞，包括一個名為Sandcat的最新的高級可持續性威脅組織(APT)。

　　“僅在幾個月內，卡巴斯基實驗室就檢測出三種內核模式的零日漏洞，證明我們的產品使用了最好的技術，所以才能夠檢測出這類復雜的威脅。對組織和企業來說，重要的一點是要了解為了保護他們的IT基礎設施邊界，需要使用組合解決方案，例如具備高級威脅檢測平臺的端點保護解決方案，”卡巴斯基實驗室安全專家AntonIvanov說。

　　卡巴斯基實驗室建議采取以下安全措施：

　　·安裝微軟發布的針對最新漏洞的安全補丁。

　　·確保您企業中使用的所有軟件定期更新到最新版本，一旦有新的安全補丁發布，及時安裝。具有漏洞評估和補丁管理功能的安全產品可以幫助您自動化實現這一過程。

　　·使用可靠的具備基于行為檢測技術的安全解決方案，例如卡巴斯基網絡安全解決方案。這些解決方案能夠有效的抵御已知和未知威脅，包括漏洞利用程序。

　　·如果您的企業需要高等級的復雜保護，請使用高級安全工具，例如卡巴斯基反針對性攻擊平臺(KATA)。

　　·確保您的安全團隊能夠獲取到最新的網絡威脅情報。卡巴斯基威脅情報報告客戶可以獲取到有關最新威脅環境發展的私人報告。

　　·最后一點，但是同樣重要的是，確保對您企業的員工進行網絡安全知識基礎培訓。