Les seves tecnologies automatitzades Kaspersky va identificar una nova vulnerabilitat a Google Chrome quin imposa la seva actualització immediata en l'última versió.
H L'empresa ha actualitzat Google, que ha publicat una actualització del navegador. Després d'una revisió exhaustiva del problema, Google va confirmar que es tracta d'una vulnerabilitat de dia zero.
El dia zero Les vulnerabilitats són errors de programari desconeguts anteriorment que els atacants poden explotar per causar danys greus i inesperats. La nova granja es va utilitzar en un atac de "poc d'aigua" a un lloc web de notícies coreà.
S'insereix un codi JavaScript maliciós a la pàgina principal, que al seu torn carrega una seqüència identificativa d'accions des d'una ubicació remota per comprovar si el sistema de la víctima es pot infectar examinant les versions dels inicis de sessió de l'usuari al navegador.
La vulnerabilitat intenta explotar l'error mitjançant el navegador Google Chrome i l'script comprova si s'està utilitzant la versió 65 o posterior. L'explotació dóna a un atacant una condició d'ús després de lliure (UaF), que és molt perillosa perquè pot provocar escenaris d'execució de codi.
L'explotació que es va trobar es va utilitzar en l'anomenada "Operació WizardOpium" pels experts de Kaspersky. Algunes similituds en el codi indiquen un possible vincle entre aquesta campanya i els atacs del grup Làzaro.
A més, el perfil del lloc web objectiu és similar al que es trobava en atacs anteriors per part de l'equip d'espionatge digital de DarkHotel, que recentment va llançar atacs de banderes falses similars. La vulnerabilitat va ser identificada per la tecnologia Kaspersky Vulnerability Prevention, integrada a la majoria dels productes de l'empresa.
Tal com diu Anton Ivanov, especialista en seguretat de Kaspersky,
Kaspersky recomana les mesures de seguretat següents:
- Instal·leu-lo Pedaç de Google per la nova vulnerabilitat el més aviat possible.
- Assegureu-vos que actualitzeu regularment el programari utilitzat a la vostra organització cada vegada que es publica un nou pegat de seguretat. Els productes de seguretat amb funcions d'avaluació de vulnerabilitats i gestió d'actualització de codi poden ajudar a automatitzar aquests processos.
- Trieu una solució de seguretat provada, com ara Kaspersky Endpoint Security for Business, que està equipat amb capacitats de detecció basades en el comportament per a una protecció eficaç contra amenaces conegudes i desconegudes, incloses les explotacions.
- A més d'adoptar una protecció efectiva del terminal, implementeu una solució corporativa que detecti amenaces avançades a nivell de xarxa en una fase inicial, com ara Plataforma Kaspersky Anti-atac dirigit.
- Assegureu-vos que el vostre equip de seguretat tingui accés a la informació més recent sobre amenaces digitals. Els clients de Kaspersky Intelligence Reporting disposen d'informes de privadesa sobre els últims desenvolupaments en el panorama d'amenaces. Per a més detalls, poseu-vos en contacte amb: intelreports [at] kaspersky.com.
- Finalment, assegureu-vos que el vostre personal estigui format per comprendre i seguir els passos bàsics d'higiene digital.
[the_ad_group id = ”966 ″]
ΜNo oblidis unir-te (registrar-te) al nostre fòrum, que es pot fer molt fàcilment amb el següent botó...
(Si ja teniu un compte al nostre fòrum no cal que seguiu l'enllaç de registre)
Uneix-te a la nostra comunitat
Segueix-nos a Telegram!
