Его автоматизированные технологии Kaspersky обнаружил новую уязвимость в Google Chrome который требует немедленного обновления в последней версии.
H Компания Google обновила, выпустив обновление для браузера. После тщательного изучения проблемы Google подтвердил, что это уязвимость нулевого дня.
Οι нулевого дня Уязвимости - это ранее неизвестные программные ошибки, которые злоумышленники могут использовать для нанесения серьезных и неожиданных повреждений. Новая ферма была использована для атаки на корейский новостной сайт в виде «водопоя».
На главную страницу вставляется вредоносный код JavaScript, который, в свою очередь, загружает последовательность идентификаторов из удаленного места, чтобы дополнительно проверить, может ли система жертвы быть заражена, путем изучения версий логинов пользователя в браузере.
Уязвимость пытается использовать ошибку через браузер Google Chrome, и скрипт проверяет, используется ли версия 65 или более поздняя. Эксплуатация ставит злоумышленника в состояние Use-After-Free (UaF), которое очень опасно, поскольку может привести к сценариям выполнения кода.
Обнаруженный эксплойт использовался специалистами «Лаборатории Касперского» в так называемой «Операции WizardOpium». Некоторые сходства в коде указывают на возможную связь между этой кампанией и атаками группы Lazarus.
Кроме того, профиль целевого веб-сайта аналогичен профилю, обнаруженному в предыдущих атаках команды цифрового шпионажа DarkHotel, которая недавно провела аналогичные атаки с использованием поддельных флагов. Уязвимость выявила технология Kaspersky Vulnerability Prevention, интегрированная в большинство продуктов компании.
Как он сказал Антон Иванов, специалист по безопасности Kaspersky,
Kaspersky рекомендует следующие меры безопасности:
- Установите это Патч Google для новой уязвимости как можно скорее.
- Убедитесь, что вы регулярно обновляете программное обеспечение, используемое в вашей организации, каждый раз, когда выпускается новое исправление безопасности. Продукты безопасности с возможностями оценки уязвимостей и управления обновлениями кода могут помочь автоматизировать эти процессы.
- Выберите проверенное решение безопасности, например Kaspersky Endpoint Security для бизнеса, который оснащен функциями обнаружения на основе поведения для эффективной защиты от известных и неизвестных угроз, включая эксплойты.
- Помимо эффективной защиты терминалов, внедрите корпоративное решение, которое обнаруживает сложные угрозы сетевого уровня на ранней стадии, такие как Платформа Kaspersky Anti Targeted Attack.
- Убедитесь, что ваша группа безопасности имеет доступ к последней информации о цифровых угрозах. Отчеты о конфиденциальности о последних изменениях в ландшафте угроз доступны клиентам Kaspersky Intelligence Reporting. Для получения дополнительной информации обращайтесь: intelreports [at] kaspersky.com.
- Наконец, убедитесь, что ваш персонал обучен понимать и выполнять основные шаги цифровой гигиены.
[the_ad_group id = ”966 ″]