Uwaga! Nowa luka dnia zerowego w Google Chrome
2019-11-04 11:33
Luka w zabezpieczeniach © fot. mat. prasowe
Kaspersky przestrzega przed nowym zagrożeniem. Zautomatyzowane technologie firmy wykryły właśnie lukę w zabezpieczeniach Google Chrome (CVE-2019-13720). Sprawa została zgłoszona, a Google już wydało stosowną łatę, potwierdzając jednocześnie, że jest to luka dnia zerowego (zero-day exploit).
Przeczytaj także: Luka dnia zerowego w przeglądarce Internet Explorer
Zero-day exploit, a więc po polsku rzecz ujmując luka dnia zerowego, to nieznany wcześniej błąd oprogramowania i prawdziwa gratka dla cyberprzestępców, którzy mogą z powodzeniem użyć go do wyrządzenia istotnych i zupełnie nieoczekiwanych szkód. Nowy exploit, czyli szkodliwe narzędzie bazujące na wspomnianej luce, został już użyty w atakach wymierzonych w koreańskojęzyczny serwis informacyjny. Jak działa? Okazuje się, że do główniej strony aplikowany jest złośliwy kod JavaScript, który z kolei odpowiada za załadowanie skryptu profilującego ze zdalnej witryny. W ten sposób atakujący weryfikują, czy jest możliwość zainfekowania systemu ofiary, poprzez analizowanie wersji poświadczeń użytkownika przeglądarki. Exploit próbuje wykorzystać błąd poprzez Google Chrome, a skrypt sprawdza, czy stosowana jest wersja 65 lub nowsza przeglądarki. Exploit daje cyberprzestępcom możliwość zdalnego wykonania dowolnego kodu.Operacja, w której wykorzystano wspomniany exploit, nosi nazwę „WizardOpium”. Pewne podobieństwa w kodzie wskazują na możliwe związki pomiędzy tą kampanią a atakami ugrupowania Lazarus. Ponadto profil atakowanej strony przypomina poprzednie ataki ugrupowania DarkHotel, które niedawno przeprowadziło porównywalną operację pod fałszywą banderą, by zwodzić organy ścigania i badaczy ds. cyberbezpieczeństwa.
Luka dnia zerowego została wykryta przez technologię zapobiegania exploitom firmy Kaspersky, która jest stosowana w większości jej produktów. Rozwiązania firmy Kaspersky wykrywają omawianego exploita pod nazwą PDM:Exploit.Win32.Generic.
Znalezienie nowej luki dnia zerowego w zabezpieczeniach przeglądarki Google Chrome stanowi kolejne przypomnienie, że przed niespodziewanymi i ukrytymi atakami cyberprzestępców uchronić może nas jedynie współpraca pomiędzy społecznością związaną z bezpieczeństwem a twórcami oprogramowania, jak również ciągłe inwestycje w technologie zapobiegania exploitom – powiedział Anton Iwanow, ekspert ds. bezpieczeństwa w firmie Kaspersky.
fot. mat. prasowe
Luka w zabezpieczeniach
Kaspersky informuje o nowej luce w Google Chrome
Porady bezpieczeństwa
Firma Kaspersky zaleca podjęcie następujących środków bezpieczeństwa:
- Jak najszybciej zainstaluj łatę Google’a dla najnowszej luki w zabezpieczeniach.
- Dopilnuj, aby użytkowane przez Ciebie oprogramowanie było regularnie aktualizowane i nie zwlekaj z instalacją łat udostępnianych przez producentów.
- Postaw na sprawdzone rozwiązanie zabezpieczające, które jest wyposażone w możliwości wykrywania w oparciu o zachowanie procesów w systemie, zapewniając tym samym skuteczną ochronę przed znanymi i nieznanymi zagrożeniami, łącznie z exploitami dnia zerowego.
Kaspersky: luki dnia zerowego w Windows 10 i Internet Explorer, są już łatkioprac. : eGospodarka.pl
Więcej na ten temat:
exploity, luki w przeglądarkach, szkodliwe oprogramowanie, cyberprzestępcy, zagrożenia w internecie, Google Chrome
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Ceny mieszkań wcale nie spadają [© Freepik]](https://s3.egospodarka.pl/grafika2/rynek-nieruchomosci/Ceny-mieszkan-wcale-nie-spadaja-263095-50x33crop.jpg "Ceny mieszkań wcale nie spadają [© Freepik]")
Ceny mieszkań wcale nie spadają
