Teknologjitë e tij të automatizuara Kaspersky identifikoi një cenueshmëri të re në Google Chrome të cilat imponon përmirësimin e menjëhershëm të tij në versionin e fundit.
H kompania ka përditësuar Google, e cila ka lëshuar një përditësim të shfletuesit. Pas një shqyrtimi të plotë të çështjes, Google konfirmoi se është një cenueshmëri e ditës zero.
Οι ditë zero Dobësitë janë gabime të panjohura më parë të softuerit që mund të shfrytëzohen nga sulmuesit për të shkaktuar dëme serioze dhe të papritura. Ferma e re u përdor në një sulm "vrima uji" në një faqe interneti koreane të lajmeve.
Një kod keqdashës JavaScript futet në faqen kryesore, i cili nga ana e tij ngarkon një sekuencë identifikuese veprimesh nga një vendndodhje e largët për të kontrolluar më tej nëse sistemi i viktimës mund të infektohet duke ekzaminuar versionet e hyrjeve të përdoruesit në shfletues.
Dobësia përpiqet të shfrytëzojë gabimin përmes shfletuesit Google Chrome dhe skripti kontrollon nëse përdoret versioni 65 ose më i ri. Shfrytëzimi i jep një sulmuesi një kusht Use-Pas-Free (UaF), i cili është shumë i rrezikshëm sepse mund të çojë në skenarë të ekzekutimit të kodit.
Shfrytëzimi që u gjet u përdor në të ashtuquajturin "Operation WizardOpium" nga ekspertët e Kaspersky. Disa ngjashmëri në kod tregojnë një lidhje të mundshme midis kësaj fushate dhe sulmeve të grupit Lazarus.
Për më tepër, profili i faqes së synuar të internetit është i ngjashëm me atë të gjetur në sulmet e mëparshme nga ekipi i spiunazhit dixhital DarkHotel, i cili kohët e fundit nisi sulme të ngjashme me flamur të rremë. Dobësia u identifikua nga teknologjia Kaspersky Vulnerability Prevention, e integruar në shumicën e produkteve të kompanisë.
Siç thuhet nga Anton Ivanov, specialist i sigurisë në Kaspersky,
Kaspersky rekomandon masat e mëposhtme të sigurisë:
- Instaloni atë Google patch për cenueshmërinë e re sa më shpejt të jetë e mundur.
- Sigurohuni që të përditësoni rregullisht softuerin e përdorur në organizatën tuaj sa herë që lëshohet një rregullim i ri sigurie. Produktet e sigurisë me veçoritë e vlerësimit të cenueshmërisë dhe të menaxhimit të përditësimit të kodit mund të ndihmojnë në automatizimin e këtyre proceseve.
- Zgjidhni një zgjidhje të provuar sigurie, si p.sh Kaspersky Endpoint Security për Biznesin, e cila është e pajisur me aftësi zbulimi të bazuara në sjellje për mbrojtje efektive kundër kërcënimeve të njohura dhe të panjohura, duke përfshirë shfrytëzimet.
- Përveç miratimit të mbrojtjes efektive të terminalit, zbatoni një zgjidhje korporative që zbulon kërcënimet e avancuara të nivelit të rrjetit në një fazë të hershme, si p.sh. Platforma e Kaspersky kundër sulmeve të synuara.
- Sigurohuni që ekipi juaj i sigurisë të ketë akses në informacionin më të fundit të kërcënimit dixhital. Raportet e privatësisë mbi zhvillimet më të fundit në peizazhin e kërcënimit janë të disponueshme për klientët e Kaspersky Intelligence Reporting. Për më shumë detaje, kontaktoni: intelreports [në] kaspersky.com.
- Së fundi, sigurohuni që stafi juaj të jetë i trajnuar për të kuptuar dhe ndjekur hapat bazë të higjienës dixhitale.
[id_grupi_ad_g = "966]