Uwaga! Nowa luka dnia zerowego w Google Chrome
2019-11-04 11:33
Luka w zabezpieczeniach © fot. mat. prasowe
Kaspersky przestrzega przed nowym zagrożeniem. Zautomatyzowane technologie firmy wykryły właśnie lukę w zabezpieczeniach Google Chrome (CVE-2019-13720). Sprawa została zgłoszona, a Google już wydało stosowną łatę, potwierdzając jednocześnie, że jest to luka dnia zerowego (zero-day exploit).
Przeczytaj także: Luka dnia zerowego w przeglądarce Internet Explorer
Zero-day exploit, a więc po polsku rzecz ujmując luka dnia zerowego, to nieznany wcześniej błąd oprogramowania i prawdziwa gratka dla cyberprzestępców, którzy mogą z powodzeniem użyć go do wyrządzenia istotnych i zupełnie nieoczekiwanych szkód. Nowy exploit, czyli szkodliwe narzędzie bazujące na wspomnianej luce, został już użyty w atakach wymierzonych w koreańskojęzyczny serwis informacyjny. Jak działa? Okazuje się, że do główniej strony aplikowany jest złośliwy kod JavaScript, który z kolei odpowiada za załadowanie skryptu profilującego ze zdalnej witryny. W ten sposób atakujący weryfikują, czy jest możliwość zainfekowania systemu ofiary, poprzez analizowanie wersji poświadczeń użytkownika przeglądarki. Exploit próbuje wykorzystać błąd poprzez Google Chrome, a skrypt sprawdza, czy stosowana jest wersja 65 lub nowsza przeglądarki. Exploit daje cyberprzestępcom możliwość zdalnego wykonania dowolnego kodu.Operacja, w której wykorzystano wspomniany exploit, nosi nazwę „WizardOpium”. Pewne podobieństwa w kodzie wskazują na możliwe związki pomiędzy tą kampanią a atakami ugrupowania Lazarus. Ponadto profil atakowanej strony przypomina poprzednie ataki ugrupowania DarkHotel, które niedawno przeprowadziło porównywalną operację pod fałszywą banderą, by zwodzić organy ścigania i badaczy ds. cyberbezpieczeństwa.
Luka dnia zerowego została wykryta przez technologię zapobiegania exploitom firmy Kaspersky, która jest stosowana w większości jej produktów. Rozwiązania firmy Kaspersky wykrywają omawianego exploita pod nazwą PDM:Exploit.Win32.Generic.
Znalezienie nowej luki dnia zerowego w zabezpieczeniach przeglądarki Google Chrome stanowi kolejne przypomnienie, że przed niespodziewanymi i ukrytymi atakami cyberprzestępców uchronić może nas jedynie współpraca pomiędzy społecznością związaną z bezpieczeństwem a twórcami oprogramowania, jak również ciągłe inwestycje w technologie zapobiegania exploitom – powiedział Anton Iwanow, ekspert ds. bezpieczeństwa w firmie Kaspersky.
fot. mat. prasowe
Luka w zabezpieczeniach
Kaspersky informuje o nowej luce w Google Chrome
Porady bezpieczeństwa
Firma Kaspersky zaleca podjęcie następujących środków bezpieczeństwa:
- Jak najszybciej zainstaluj łatę Google’a dla najnowszej luki w zabezpieczeniach.
- Dopilnuj, aby użytkowane przez Ciebie oprogramowanie było regularnie aktualizowane i nie zwlekaj z instalacją łat udostępnianych przez producentów.
- Postaw na sprawdzone rozwiązanie zabezpieczające, które jest wyposażone w możliwości wykrywania w oparciu o zachowanie procesów w systemie, zapewniając tym samym skuteczną ochronę przed znanymi i nieznanymi zagrożeniami, łącznie z exploitami dnia zerowego.
Kaspersky: luki dnia zerowego w Windows 10 i Internet Explorer, są już łatkioprac. : eGospodarka.pl
Więcej na ten temat:
exploity, luki w przeglądarkach, szkodliwe oprogramowanie, cyberprzestępcy, zagrożenia w internecie, Google Chrome
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Najnowsze w dziale Wiadomości
-
!["Męskie" zawody coraz częściej dla kobiet. Polki pracują w przemyśle, IT i budownictwie]( "\"Męskie\" zawody coraz częściej dla kobiet. Polki pracują w przemyśle, IT i budownictwie [© pexels]")
"Męskie" zawody coraz częściej dla kobiet. Polki pracują w przemyśle, IT i budownictwie
-
![Co zrobić po wykryciu cyberataku na firmę? Te 5 kroków musisz bezzwłocznie podjąć]( "Co zrobić po wykryciu cyberataku na firmę? Te 5 kroków musisz bezzwłocznie podjąć [© wygenerowane przez AI]")
Co zrobić po wykryciu cyberataku na firmę? Te 5 kroków musisz bezzwłocznie podjąć
-
![Kiedy sukces przestaje smakować. Wypalenie przedsiębiorcy w czasach wzrostu firmy. Jak je rozpoznać i czym grozi?]( "Kiedy sukces przestaje smakować. Wypalenie przedsiębiorcy w czasach wzrostu firmy. Jak je rozpoznać i czym grozi? [© wygenerowane przez AI]")
Kiedy sukces przestaje smakować. Wypalenie przedsiębiorcy w czasach wzrostu firmy. Jak je rozpoznać i czym grozi?
-
![Badania internetu Gemius/PBI II 2026]( "Badania internetu Gemius/PBI II 2026 [© pexels]")
Badania internetu Gemius/PBI II 2026
![Ceny mieszkań stabilne a zdolność kredytowa rośnie. O ile nie masz dzieci [© pexels]](https://s3.egospodarka.pl/grafika2/rynek-mieszkaniowy/Ceny-mieszkan-stabilne-a-zdolnosc-kredytowa-rosnie-O-ile-nie-masz-dzieci-270929-50x33crop.jpg "Ceny mieszkań stabilne a zdolność kredytowa rośnie. O ile nie masz dzieci [© pexels]")
Ceny mieszkań stabilne a zdolność kredytowa rośnie. O ile nie masz dzieci
