Zijn geautomatiseerde technologieën Kaspersky een nieuwe kwetsbaarheid geïdentificeerd in Google Chrome die legt zijn onmiddellijke upgrade op in de laatste versie.
H bedrijf heeft Google geüpdatet, dat een browserupdate heeft uitgebracht. Na een grondige beoordeling van het probleem, bevestigde Google dat het een zero-day-kwetsbaarheid is.
de zero-day Kwetsbaarheden zijn voorheen onbekende softwarefouten die door aanvallers kunnen worden misbruikt om ernstige en onverwachte schade aan te richten. De nieuwe boerderij werd gebruikt bij een 'waterhole'-aanval op een Koreaanse nieuwswebsite.
Een kwaadaardige JavaScript-code wordt op de hoofdpagina ingevoegd, die op zijn beurt een identificerende reeks acties laadt vanaf een externe locatie om verder te controleren of het systeem van het slachtoffer kan worden geïnfecteerd door versies van de aanmeldingen van de gebruiker in de browser te onderzoeken.
De kwetsbaarheid probeert de bug te misbruiken via de Google Chrome-browser en het script controleert of versie 65 of hoger wordt gebruikt. Exploitatie geeft een aanvaller een Use-After-Free (UaF)-conditie, wat erg gevaarlijk is omdat het kan leiden tot scenario's voor het uitvoeren van code.
De gevonden exploit is door experts van Kaspersky gebruikt in de zogenaamde "Operatie WizardOpium". Sommige overeenkomsten in de code duiden op een mogelijk verband tussen deze campagne en de aanvallen van de Lazarus-groep.
Bovendien is het profiel van de getargete website vergelijkbaar met dat van eerdere aanvallen door het digitale spionageteam van DarkHotel, dat onlangs soortgelijke valse vlagaanvallen lanceerde. De kwetsbaarheid werd geïdentificeerd door Kaspersky Vulnerability Prevention-technologie, geïntegreerd in de meeste producten van het bedrijf.
Zoals gezegd door Anton Ivanov, beveiligingsspecialist bij Kaspersky,
Kaspersky raadt de volgende beveiligingsmaatregelen aan:
- Installeer het Google-patch voor de nieuwe kwetsbaarheid zo snel mogelijk.
- Zorg ervoor dat u de software die in uw organisatie wordt gebruikt regelmatig bijwerkt telkens wanneer een nieuwe beveiligingspatch wordt uitgebracht. Beveiligingsproducten met functies voor kwetsbaarheidsbeoordeling en code-updatebeheer kunnen deze processen helpen automatiseren.
- Kies een bewezen beveiligingsoplossing, zoals: Kaspersky Endpoint Security for Business, dat is uitgerust met op gedrag gebaseerde detectiemogelijkheden voor effectieve bescherming tegen bekende en onbekende bedreigingen, inclusief exploits.
- Implementeer niet alleen effectieve terminalbeveiliging, maar implementeer ook een bedrijfsoplossing die geavanceerde bedreigingen op netwerkniveau in een vroeg stadium detecteert, zoals Kaspersky Anti-Targeted Attack Platform.
- Zorg ervoor dat uw beveiligingsteam toegang heeft tot de nieuwste informatie over digitale dreigingen. Privacyrapporten over de laatste ontwikkelingen in het dreigingslandschap zijn beschikbaar voor klanten van Kaspersky Intelligence Reporting. Neem voor meer informatie contact op met: intelreports [at] kaspersky.com.
- Zorg er ten slotte voor dat uw personeel is opgeleid om de basisstappen voor digitale hygiëne te begrijpen en te volgen.
[the_ad_group id = ”966 ″]