|
|
|
|
|
|
Kategorie
|
|
|
|
|
|
|
|
|
|
|
ID artykułu: 58834 / 2264
URL: https://publikuj.org/58834
Zautomatyzowane technologie firmy Kaspersky wykryły nową, użytą już przez cyberprzestępców lukę w zabezpieczeniach przeglądarki Google Chrome. Luka otrzymała oznaczenie CVE-2019-13720 i została zgłoszona firmie Google, która udostępniła już odpowiednią łatę. Po zbadaniu informacji dostarczonych przez badaczy z firmy Kaspersky Google potwierdził, że jest to luka dnia zerowego. Luki dnia zerowego to nieznany wcześniej błąd w oprogramowaniu, który może zostać wykorzystany przez cyberprzestępców w celu wyrządzenia poważnych i nieoczekiwanych szkód. Nowy exploit (czyli szkodliwe narzędzie wykorzystujące wspomnianą lukę) został już użyty w atakach na koreańskojęzyczny portal informacyjny. Do główniej strony wprowadzany jest szkodliwy kod JavaScript, który z kolei ładuje skrypt profilujący ze zdalnej witryny, aby sprawdzić, czy istnieje możliwość zainfekowania systemu ofiary, poprzez analizowanie wersji poświadczeń użytkownika przeglądarki. Exploit próbuje wykorzystać błąd za pośrednictwem Google Chrome, a skrypt sprawdza, czy stosowana jest wersja 65 lub nowsza przeglądarki. Exploit zapewnia atakującemu możliwość zdalnego wykonania dowolnego kodu.
Operacja, w której wykorzystano wspomniany exploit, nosi nazwę WizardOpium. Pewne podobieństwa w kodzie wskazują na możliwe związki pomiędzy tą kampanią a atakami ugrupowania Lazarus. Ponadto profil atakowanej strony przypomina poprzednie ataki ugrupowania DarkHotel, które niedawno przeprowadziło porównywalną operację pod fałszywą banderą, by zwodzić organy ścigania i badaczy ds. cyberbezpieczeństwa.
Luka została wykryta przez technologię zapobiegania exploitom firmy Kaspersky, która jest stosowana w większości jej produktów. Rozwiązania firmy Kaspersky wykrywają omawianego exploita pod nazwą PDM:Exploit.Win32.Generic.
Znalezienie nowej luki dnia zerowego w zabezpieczeniach przeglądarki Google Chrome stanowi kolejne przypomnienie, że przed niespodziewanymi i ukrytymi atakami cyberprzestępców uchronić może nas jedynie współpraca pomiędzy społecznością związaną z bezpieczeństwem a twórcami oprogramowania, jak również ciągłe inwestycje w technologie zapobiegania exploitom powiedział Anton Iwanow, ekspert ds. bezpieczeństwa w firmie Kaspersky.
Porady bezpieczeństwa Firma Kaspersky zaleca podjęcie następujących środków bezpieczeństwa:
Jak najszybciej zainstaluj łatę Googlea dla najnowszej luki w zabezpieczeniach.
Dopilnuj, aby użytkowane przez Ciebie oprogramowanie było regularnie aktualizowane i nie zwlekaj z instalacją łat udostępnianych przez producentów.
Postaw na sprawdzone rozwiązanie zabezpieczające, które jest wyposażone w możliwości wykrywania w oparciu o zachowanie procesów w systemie, zapewniając tym samym skuteczną ochronę przed znanymi i nieznanymi zagrożeniami, łącznie z exploitami dnia zerowego.
Dalsze szczegóły dotyczące nowej luki w zabezpieczeniach są dostępne na stronie https://r.kaspersky.pl/r9X3Z.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.
Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.
Piotr Kupczyk
Dyrektor biura komunikacji z mediami, Kaspersky Lab Polska
E-mail:
Tel.
|
|
|
Opcje |
|
|
|
|
-
Wyślij wiadomość do użytkownika!
-
Zgłoś naruszenie regulaminu!
-
Zobacz wszystkie artykuły tego użytkownika!
- Edytuj lub usuń ten artykuł!
- Podbij lub wyróżnij ten artykuł!
|
|
|
|
Aktywacja: 04/11/19 10:20, odsłony: 193 |
|
|
Słowa kluczowe: artykuły do przedruku internet i komputery, artykuły bezpieczeństwo, artykuły internet i komputery
|
|
|
|
Zamknij |
|
Ta strona korzysta z plików cookies w celu realizacji usług i zgodnie z polityką cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce, kliknij tutaj aby dowiedzieć się więcej. |
|
|
|
|