Ang mga automated na teknolohiya nito Kaspersky nakilala ang isang bagong kahinaan sa Google Chrome alin nagpapataw ng agarang pag-upgrade nito sa pinakabagong bersyon.
H na-update ng kumpanya ang Google, na naglabas ng update sa browser. Pagkatapos ng masusing pagsusuri sa isyu, kinumpirma ng Google na ito ay isang zero-day na kahinaan.
Ang Zero-Araw Ang mga kahinaan ay dating hindi kilalang mga bug ng software na maaaring samantalahin ng mga umaatake upang magdulot ng malubha at hindi inaasahang pinsala. Ang bagong sakahan ay ginamit sa isang "waterhole" na pag-atake sa isang Korean news website.
Ang isang nakakahamak na JavaScript code ay ipinasok sa pangunahing pahina, na siya namang naglo-load ng pagkakasunud-sunod ng mga pagkilos mula sa isang malayong lokasyon upang higit pang masuri kung ang system ng biktima ay maaaring mahawahan sa pamamagitan ng pagsusuri sa mga bersyon ng mga login ng user sa browser.
Sinusubukan ng kahinaan na samantalahin ang bug sa pamamagitan ng browser ng Google Chrome, at sinusuri ng script kung ginagamit ang bersyon 65 o mas bago. Ang pagsasamantala ay nagbibigay sa isang umaatake ng isang Use-After-Free (UaF) na kundisyon, na lubhang mapanganib dahil maaari itong humantong sa mga senaryo ng pagpapatupad ng code.
Ang pagsasamantalang natagpuan ay ginamit sa tinatawag na "Operation WizardOpium" ng mga eksperto sa Kaspersky. Ang ilang pagkakatulad sa code ay nagpapahiwatig ng posibleng link sa pagitan ng kampanyang ito at ng mga pag-atake ng grupong Lazarus.
Bilang karagdagan, ang profile ng naka-target na website ay katulad ng nakita sa mga nakaraang pag-atake ng DarkHotel digital espionage team, na kamakailan ay naglunsad ng mga katulad na pekeng pag-atake sa bandila. Ang kahinaan ay natukoy ng teknolohiya ng Kaspersky Vulnerability Prevention, na isinama sa karamihan ng mga produkto ng kumpanya.
Gaya ng sinabi ni Anton Ivanov, espesyalista sa seguridad sa Kaspersky,
Inirerekomenda ng Kaspersky ang mga sumusunod na hakbang sa seguridad:
- I-install ito Google patch para sa bagong kahinaan sa lalong madaling panahon.
- Tiyaking regular mong ina-update ang software na ginagamit sa iyong organisasyon sa tuwing may ilalabas na bagong patch ng seguridad. Ang mga produktong panseguridad na may mga feature ng Vulnerability Assessment at Code Update Management ay maaaring makatulong sa pag-automate ng mga prosesong ito.
- Pumili ng isang napatunayang solusyon sa seguridad, gaya ng Kaspersky Endpoint Security para sa Negosyo, na nilagyan ng mga kakayahan sa pagtukoy na nakabatay sa gawi para sa epektibong proteksyon laban sa mga kilala at hindi kilalang banta, kabilang ang mga pagsasamantala.
- Bilang karagdagan sa pagpapatibay ng epektibong proteksyon sa terminal, magpatupad ng solusyon sa korporasyon na nakakakita ng mga advanced na pagbabanta sa antas ng network sa maagang yugto, gaya ng Kaspersky Anti Target na Attack Platform.
- Tiyaking may access ang iyong security team sa pinakabagong impormasyon sa digital threat. Ang mga ulat sa privacy sa pinakabagong mga pag-unlad sa landscape ng pagbabanta ay magagamit sa mga kliyente ng Kaspersky Intelligence Reporting. Para sa higit pang mga detalye, makipag-ugnayan sa: intelreports [sa] kaspersky.com.
- Panghuli, tiyaking sinanay ang iyong staff na maunawaan at sundin ang mga pangunahing hakbang sa digital hygiene.
[the_ad_group id = ”966 ″]
ΜHuwag kalimutang sumali (magparehistro) sa aming forum, na maaaring gawin nang napakadali sa pamamagitan ng sumusunod na pindutan…
(Kung mayroon ka nang account sa aming forum hindi mo kailangang sundan ang link sa pagpaparehistro)
Sundan kami sa Telegram!
