Неговите автоматизирани технологии Kaspersky идентифицира нова уязвимост в Google Chrome който налага незабавното му надграждане в най-новата версия.
H компанията актуализира Google, която пусна актуализация на браузъра. След задълбочен преглед на проблема, Google потвърди, че това е уязвимост от нулев ден.
Οι Нулева-Day Уязвимостите са неизвестни досега софтуерни грешки, които могат да бъдат използвани от нападателите, за да причинят сериозни и неочаквани щети. Новата ферма беше използвана при атака срещу корейски новинарски уебсайт.
В главната страница се вмъква злонамерен JavaScript код, който от своя страна зарежда идентифицираща последователност от действия от отдалечено място, за да провери допълнително дали системата на жертвата може да бъде заразена чрез проверка на версиите за влизане на потребителя в браузъра.
Уязвимостта се опитва да експлоатира грешката чрез браузъра Google Chrome и скриптът проверява дали се използва версия 65 или по-нова. Експлоатацията дава на нападателя състояние без използване на употреба (UaF), което е много опасно, защото може да доведе до сценарии за изпълнение на код.
Откритият експлойт е използван в т. нар. "Операция WizardOpium" от експерти на Kaspersky. Някои прилики в кода показват възможна връзка между тази кампания и атаките на групата Lazarus.
Освен това профилът на целевия уебсайт е подобен на този, открит при предишни атаки от екипа за дигитален шпионаж на DarkHotel, който наскоро стартира подобни фалшиви атаки с флаг. Уязвимостта е идентифицирана от технологията Kaspersky Vulnerability Prevention, интегрирана в повечето продукти на компанията.
Както е посочено от Антон Иванов, специалист по сигурността в Kaspersky,
Kaspersky препоръчва следните мерки за сигурност:
- Инсталирайте го корекция на Google за новата уязвимост възможно най-скоро.
- Уверете се, че редовно актуализирате софтуера, използван във вашата организация, всеки път, когато бъде пусната нова корекция за сигурност. Продуктите за сигурност с функции за оценка на уязвимостта и управление на актуализиране на кода могат да помогнат за автоматизирането на тези процеси.
- Изберете доказано решение за сигурност, като напр Kaspersky Endpoint Security за бизнес, който е оборудван с възможности за откриване, базирано на поведението, за ефективна защита срещу известни и неизвестни заплахи, включително експлойти.
- В допълнение към приемането на ефективна защита на терминала, внедрете корпоративно решение, което открива напреднали заплахи на ниво мрежа на ранен етап, като напр. Kaspersky Anti-Targeted Attack Platform.
- Уверете се, че вашият екип по сигурността има достъп до най-новата информация за цифровите заплахи. Докладите за поверителност относно най-новите разработки в пейзажа на заплахите са достъпни за клиентите на Kaspersky Intelligence Reporting. За повече подробности се свържете с: intelreports [на] kaspersky.com.
- И накрая, уверете се, че вашият персонал е обучен да разбира и следва основните стъпки за цифрова хигиена.
[the_ad_group id = ”966 ″]
ΜНе забравяйте да се присъедините (регистрирате) в нашия форум, което може да стане много лесно чрез следния бутон...
(Ако вече имате акаунт в нашия форум, не е необходимо да следвате връзката за регистрация)
Присъединете се към нашата общност
Следвайте ни в Telegram!
