Le sue tecnologie automatizzate Kaspersky identificato una nuova vulnerabilità in Google Chrome che impone il suo immediato aggiornamento nell'ultima versione.
H l'azienda ha aggiornato Google, che ha rilasciato un aggiornamento del browser. Dopo un'attenta revisione del problema, Google ha confermato che si tratta di una vulnerabilità zero-day.
Il zero-day Le vulnerabilità sono bug del software precedentemente sconosciuti che possono essere sfruttati dagli aggressori per causare danni gravi e imprevisti. La nuova fattoria è stata utilizzata in un attacco "pozza d'acqua" a un sito web di notizie coreano.
Nella pagina principale viene inserito un codice JavaScript dannoso, che a sua volta carica una sequenza di azioni identificative da una postazione remota per verificare ulteriormente se il sistema della vittima può essere infettato esaminando le versioni dei login dell'utente nel browser.
La vulnerabilità tenta di sfruttare il bug tramite il browser Google Chrome e lo script verifica se viene utilizzata la versione 65 o successiva. Lo sfruttamento fornisce a un utente malintenzionato una condizione Use-After-Free (UaF), che è molto pericolosa perché può portare a scenari di esecuzione del codice.
L'exploit trovato è stato utilizzato nella cosiddetta "Operazione WizardOpium" dagli esperti di Kaspersky. Alcune somiglianze nel codice indicano un possibile collegamento tra questa campagna e gli attacchi del gruppo Lazarus.
Inoltre, il profilo del sito Web preso di mira è simile a quello riscontrato in precedenti attacchi da parte del team di spionaggio digitale di DarkHotel, che di recente ha lanciato attacchi fake flag simili. La vulnerabilità è stata identificata dalla tecnologia Kaspersky Vulnerability Prevention, integrata nella maggior parte dei prodotti dell'azienda.
Come ha detto Anton Ivanov, specialista della sicurezza presso Kaspersky,
Kaspersky consiglia le seguenti misure di sicurezza:
- Installalo Google patch per la nuova vulnerabilità il prima possibile.
- Assicurati di aggiornare regolarmente il software utilizzato nella tua organizzazione ogni volta che viene rilasciata una nuova patch di sicurezza. I prodotti di sicurezza con funzionalità di valutazione delle vulnerabilità e gestione degli aggiornamenti del codice possono aiutare ad automatizzare questi processi.
- Scegli una soluzione di sicurezza comprovata, come Kaspersky Endpoint Security for Business, che è dotato di funzionalità di rilevamento basate sul comportamento per una protezione efficace contro minacce note e sconosciute, compresi gli exploit.
- Oltre ad adottare un'efficace protezione del terminale, implementare una soluzione aziendale che rilevi le minacce avanzate a livello di rete in una fase iniziale, come Piattaforma anti-attacco mirata Kaspersky.
- Assicurati che il tuo team di sicurezza abbia accesso alle informazioni più recenti sulle minacce digitali. I report sulla privacy sugli ultimi sviluppi nel panorama delle minacce sono disponibili per i client Kaspersky Intelligence Reporting. Per maggiori dettagli, contattare: intelreports [at] kaspersky.com.
- Infine, assicurati che il tuo personale sia formato per comprendere e seguire i passaggi di base dell'igiene digitale.
[l'id_gruppo_di_annunci = ”966 ″]
ΜNon dimenticare di unirti (registrarti) nel nostro forum, cosa che può essere fatta molto facilmente con il seguente pulsante...
(Se hai già un account nel nostro forum non è necessario seguire il link di registrazione)
Unisciti alla nostra community
Seguici su Telegram!
