Dess automatiserade teknologier kaspersky identifierat en ny sårbarhet i Google Chrome som kräver sin omedelbara uppgradering i den senaste versionen.
H företaget har uppdaterat Google, som har släppt en webbläsaruppdatering. Efter en grundlig granskning av problemet bekräftade Google att det är en nolldagarssårbarhet.
den Zero-Day Sårbarheter är tidigare okända programvarubuggar som kan utnyttjas av angripare för att orsaka allvarlig och oväntad skada. Den nya gården användes i en "vattenhål"-attack på en koreansk nyhetswebbplats.
En skadlig JavaScript-kod infogas på huvudsidan, som i sin tur laddar en ID-sekvens från en avlägsen plats för att ytterligare kontrollera om offrets system kan infekteras genom att undersöka versioner av användarens inloggningar i webbläsaren.
Sårbarheten försöker utnyttja felet via webbläsaren Google Chrome, och skriptet kontrollerar om version 65 eller senare används. Exploatering ger en angripare ett Use-After-Free-tillstånd (UaF), vilket är mycket farligt eftersom det kan leda till scenarier för kodexekvering.
Exploateringen som hittades användes i den så kallade "Operation WizardOpium" av Kaspersky-experter. Vissa likheter i koden tyder på en möjlig koppling mellan denna kampanj och Lazarus-gruppens attacker.
Dessutom liknar profilen för den riktade webbplatsen den som hittades i tidigare attacker av DarkHotels digitala spionageteam, som nyligen lanserade liknande falska flagga-attacker. Sårbarheten identifierades av Kaspersky Vulnerability Prevention-teknologi, integrerad i de flesta av företagets produkter.
Som anges av Anton Ivanov, säkerhetsspecialist på Kaspersky,
Kaspersky rekommenderar följande säkerhetsåtgärder:
- Installera den Google patch för den nya sårbarheten så snart som möjligt.
- Se till att du regelbundet uppdaterar programvaran som används i din organisation varje gång en ny säkerhetskorrigering släpps. Säkerhetsprodukter med funktioner för sårbarhetsbedömning och koduppdateringshantering kan hjälpa till att automatisera dessa processer.
- Välj en beprövad säkerhetslösning, som t.ex Kaspersky Endpoint Security for Business, som är utrustad med beteendebaserade upptäcktsfunktioner för effektivt skydd mot kända och okända hot, inklusive utnyttjande.
- Förutom att anta effektivt terminalskydd, implementera en företagslösning som upptäcker avancerade hot på nätverksnivå i ett tidigt skede, som t.ex. Kaspersky Anti-Targeted Attack Platform.
- Se till att ditt säkerhetsteam har tillgång till den senaste informationen om digitala hot. Sekretessrapporter om den senaste utvecklingen i hotlandskapet är tillgängliga för Kaspersky Intelligence Reporting-klienter. För mer information, kontakta: intelreports [at] kaspersky.com.
- Slutligen, se till att din personal är utbildad i att förstå och följa de grundläggande digitala hygienstegen.
[the_ad_group id = ”966 ″]