Dens automatiserede teknologier Kaspersky identificeret en ny sårbarhed i Google Chrome hvilken påtvinger sin øjeblikkelige opgradering i den seneste version.
H virksomheden har opdateret Google, som har udgivet en browseropdatering. Efter en grundig gennemgang af problemet bekræftede Google, at det er en nul-dages sårbarhed.
den zero-day Sårbarheder er hidtil ukendte softwarefejl, der kan udnyttes af angribere til at forårsage alvorlig og uventet skade. Den nye gård blev brugt i et "vandhul"-angreb på en koreansk nyhedshjemmeside.
En ondsindet JavaScript-kode indsættes på hovedsiden, som igen indlæser en identificerende sekvens af handlinger fra en fjernplacering for yderligere at kontrollere, om ofrets system kan inficeres ved at undersøge versioner af brugerens logins i browseren.
Sårbarheden forsøger at udnytte fejlen via Google Chrome-browseren, og scriptet tjekker, om version 65 eller nyere bliver brugt. Udnyttelse giver en angriber en Use-After-Free (UaF)-tilstand, hvilket er meget farligt, fordi det kan føre til kodeeksekveringsscenarier.
Den udnyttelse, der blev fundet, blev brugt i den såkaldte "Operation WizardOpium" af Kaspersky-eksperter. Nogle ligheder i koden indikerer en mulig sammenhæng mellem denne kampagne og Lazarus-gruppens angreb.
Derudover ligner profilen på den målrettede hjemmeside den, der blev fundet i tidligere angreb fra DarkHotels digitale spionagehold, som for nylig lancerede lignende falske flag-angreb. Sårbarheden blev identificeret af Kaspersky Vulnerability Prevention-teknologi, integreret i de fleste af virksomhedens produkter.
Som anført af Anton Ivanov, sikkerhedsspecialist hos Kaspersky,
Kaspersky anbefaler følgende sikkerhedsforanstaltninger:
- Installer det Google patch for den nye sårbarhed hurtigst muligt.
- Sørg for, at du regelmæssigt opdaterer den software, der bruges i din organisation, hver gang en ny sikkerhedsrettelse udgives. Sikkerhedsprodukter med funktioner til sårbarhedsvurdering og kodeopdateringsstyring kan hjælpe med at automatisere disse processer.
- Vælg en gennemprøvet sikkerhedsløsning, som f.eks Kaspersky Endpoint Security for Business, som er udstyret med adfærdsbaserede detektionsfunktioner til effektiv beskyttelse mod kendte og ukendte trusler, herunder udnyttelser.
- Ud over at indføre effektiv terminalbeskyttelse skal du implementere en virksomhedsløsning, der opdager avancerede trusler på netværksniveau på et tidligt tidspunkt, som f.eks. Kaspersky Anti-Targeted Attack Platform.
- Sørg for, at dit sikkerhedsteam har adgang til de seneste digitale trusselsoplysninger. Privatlivsrapporter om den seneste udvikling i trusselslandskabet er tilgængelige for Kaspersky Intelligence Reporting-klienter. For flere detaljer, kontakt: intelreports [at] kaspersky.com.
- Sørg endelig for, at dit personale er uddannet til at forstå og følge de grundlæggende digitale hygiejnetrin.
[the_ad_group id = ”966 ″]