W Google Chrome wykryto lukę typu zero-day

07-11-2019, 09:56

Badacze z firmy Kaspersky Lab wykryli nieprawidłowość w zabezpieczeniach przeglądarki Google Chrome. Jest to luka typu zero-day, której nadano oznaczenie CVE-2019-13720. Co istotne błąd ten został już wykorzystany w atakach na koreańsko-języczny portal informacyjny.

Czas zwiększonych wydatków zbliża się nieubłaganie.

>> Sprawdź konto z kartą otwartą na dzisiaj <<

0 zł za prowadzenie rachunku, użytkowanie karty debetowej i wypłaty gotówki!


Luki dnia zerowego to nieznany wcześniej błąd w oprogramowaniu, który może zostać wykorzystany przez cyberprzestępców w celu wyrządzenia poważnych i nieoczekiwanych szkód. Nowy exploit (czyli szkodliwe narzędzie wykorzystujące wspomnianą lukę) został już użyty w atakach na koreańsko-języczny portal informacyjny.

Do głównej strony wprowadzany jest szkodliwy kod JavaScript. Ładuje on skrypt profilujący ze zdalnej witryny, aby sprawdzić, czy istnieje możliwość zainfekowania systemu ofiary, poprzez analizowanie wersji poświadczeń użytkownika przeglądarki. Exploit próbuje wykorzystać błąd za pośrednictwem Google Chrome, a skrypt sprawdza, która z wersji przeglądarki jest stosowana - 65 czy nowsza. Exploit zapewnia atakującemu możliwość zdalnego wykonania dowolnego kodu.

Operacja, w której wykorzystano wspomniany exploit, nosi nazwę "WizardOpium". Pewne podobieństwa w kodzie wskazują na możliwe związki pomiędzy tą kampanią a atakami ugrupowania Lazarus. Ponadto profil atakowanej strony przypomina poprzednie ataki ugrupowania DarkHotel, które niedawno przeprowadziło porównywalną operację pod fałszywą banderą, by zwodzić organy ścigania i badaczy ds. cyberbezpieczeństwa.

Firma Google została poinformowana o luce i podjęła stosowne działania w tej sprawie - odpowiednia łata została już udostępniona.

Przydatne porady bezpieczeństwa:

  • Jak najszybciej zainstaluj łatę Google'a dla najnowszej luki w zabezpieczeniach.
  • Dopilnuj, aby użytkowane przez Ciebie oprogramowanie było regularnie aktualizowane i nie zwlekaj z instalacją łat udostępnianych przez producentów.
  • Postaw na rozwiązanie zabezpieczające, wyposażone w możliwości wykrywania w oparciu o zachowanie procesów w systemie, zapewniając tym samym skuteczną ochronę przed znanymi i nieznanymi zagrożeniami, łącznie z exploitami dnia zerowego.

 

Źródło: Kaspersky Lab



Sprawdź, który bank może zaproponować Ci najtańsze kredyty gotówkowe, najlepsze kredyty hipoteczne, kredyty dla firm, bezpłatne konta osobiste, konta firmowe czy najlepiej oprocentowane lokaty >>
Przepisy na coś słodkiego z kremem Nutella
To warto przeczytać














  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
RSS
Copyright © 1998-2021 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.