eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieProgramy › Uwaga! Nowa luka dnia zerowego w Google Chrome

Uwaga! Nowa luka dnia zerowego w Google Chrome

2019-11-04 11:33

Uwaga! Nowa luka dnia zerowego w Google Chrome

Luka w zabezpieczeniach © fot. mat. prasowe

Kaspersky przestrzega przed nowym zagrożeniem. Zautomatyzowane technologie firmy wykryły właśnie lukę w zabezpieczeniach Google Chrome (CVE-2019-13720). Sprawa została zgłoszona, a Google już wydało stosowną łatę, potwierdzając jednocześnie, że jest to luka dnia zerowego (zero-day exploit).

Przeczytaj także: Luka dnia zerowego w przeglądarce Internet Explorer

Zero-day exploit, a więc po polsku rzecz ujmując luka dnia zerowego, to nieznany wcześniej błąd oprogramowania i prawdziwa gratka dla cyberprzestępców, którzy mogą z powodzeniem użyć go do wyrządzenia istotnych i zupełnie nieoczekiwanych szkód. Nowy exploit, czyli szkodliwe narzędzie bazujące na wspomnianej luce, został już użyty w atakach wymierzonych w koreańskojęzyczny serwis informacyjny. Jak działa? Okazuje się, że do główniej strony aplikowany jest złośliwy kod JavaScript, który z kolei odpowiada za załadowanie skryptu profilującego ze zdalnej witryny. W ten sposób atakujący weryfikują, czy jest możliwość zainfekowania systemu ofiary, poprzez analizowanie wersji poświadczeń użytkownika przeglądarki. Exploit próbuje wykorzystać błąd poprzez Google Chrome, a skrypt sprawdza, czy stosowana jest wersja 65 lub nowsza przeglądarki. Exploit daje cyberprzestępcom możliwość zdalnego wykonania dowolnego kodu.

Operacja, w której wykorzystano wspomniany exploit, nosi nazwę „WizardOpium”. Pewne podobieństwa w kodzie wskazują na możliwe związki pomiędzy tą kampanią a atakami ugrupowania Lazarus. Ponadto profil atakowanej strony przypomina poprzednie ataki ugrupowania DarkHotel, które niedawno przeprowadziło porównywalną operację pod fałszywą banderą, by zwodzić organy ścigania i badaczy ds. cyberbezpieczeństwa.

Luka dnia zerowego została wykryta przez technologię zapobiegania exploitom firmy Kaspersky, która jest stosowana w większości jej produktów. Rozwiązania firmy Kaspersky wykrywają omawianego exploita pod nazwą PDM:Exploit.Win32.Generic.
Znalezienie nowej luki dnia zerowego w zabezpieczeniach przeglądarki Google Chrome stanowi kolejne przypomnienie, że przed niespodziewanymi i ukrytymi atakami cyberprzestępców uchronić może nas jedynie współpraca pomiędzy społecznością związaną z bezpieczeństwem a twórcami oprogramowania, jak również ciągłe inwestycje w technologie zapobiegania exploitom – powiedział Anton Iwanow, ekspert ds. bezpieczeństwa w firmie Kaspersky.

fot. mat. prasowe

Luka w zabezpieczeniach

Kaspersky informuje o nowej luce w Google Chrome



Porady bezpieczeństwa


Firma Kaspersky zaleca podjęcie następujących środków bezpieczeństwa:
  • Jak najszybciej zainstaluj łatę Google’a dla najnowszej luki w zabezpieczeniach.
  • Dopilnuj, aby użytkowane przez Ciebie oprogramowanie było regularnie aktualizowane i nie zwlekaj z instalacją łat udostępnianych przez producentów.
  • Postaw na sprawdzone rozwiązanie zabezpieczające, które jest wyposażone w możliwości wykrywania w oparciu o zachowanie procesów w systemie, zapewniając tym samym skuteczną ochronę przed znanymi i nieznanymi zagrożeniami, łącznie z exploitami dnia zerowego.

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: