Suas tecnologias automatizadas Kaspersky identificou uma nova vulnerabilidade em Google Chrome qual impõe sua atualização imediata na versão mais recente.
H empresa atualizou o Google, que lançou uma atualização do navegador. Após uma análise completa do problema, o Google confirmou que é uma vulnerabilidade de dia zero.
O dia zero Vulnerabilidades são bugs de software previamente desconhecidos que podem ser explorados por invasores para causar danos sérios e inesperados. A nova fazenda foi usada em um ataque a um poço de um site de notícias coreano.
Um código JavaScript malicioso é inserido na página principal, que por sua vez carrega uma sequência de identificação de ações de um local remoto para verificar se o sistema da vítima pode ser infectado, examinando as versões dos logins do usuário no navegador.
A vulnerabilidade tenta explorar o bug por meio do navegador Google Chrome e o script verifica se a versão 65 ou posterior está sendo usada. A exploração dá ao invasor uma condição Use-After-Free (UaF), que é muito perigosa porque pode levar a cenários de execução de código.
A exploração encontrada foi usada no chamado "Operation WizardOpium" pelos especialistas da Kaspersky. Algumas semelhanças no código indicam uma possível ligação entre esta campanha e os ataques do grupo Lazarus.
Além disso, o perfil do site visado é semelhante ao encontrado em ataques anteriores da equipe de espionagem digital DarkHotel, que recentemente lançou ataques de bandeira falsa semelhantes. A vulnerabilidade foi identificada pela tecnologia Kaspersky Vulnerability Prevention, integrada na maioria dos produtos da empresa.
Como ele disse Anton Ivanov, especialista em segurança da Kaspersky,
A Kaspersky recomenda as seguintes medidas de segurança:
- Instale-o Patch do Google para a nova vulnerabilidade o mais rápido possível.
- Certifique-se de atualizar regularmente o software usado em sua organização sempre que um novo patch de segurança for lançado. Produtos de segurança com recursos de avaliação de vulnerabilidade e gerenciamento de atualização de código podem ajudar a automatizar esses processos.
- Escolha uma solução de segurança comprovada, como Kaspersky Endpoint Security for Business, que é equipado com recursos de detecção baseados em comportamento para proteção eficaz contra ameaças conhecidas e desconhecidas, incluindo exploits.
- Além de adotar proteção de terminal eficaz, implemente uma solução corporativa que detecte ameaças de nível de rede avançadas em um estágio inicial, como Plataforma de ataque direcionado do Kaspersky Anti.
- Certifique-se de que sua equipe de segurança tenha acesso às informações mais recentes sobre ameaças digitais. Relatórios de privacidade sobre os desenvolvimentos mais recentes no cenário de ameaças estão disponíveis para clientes do Kaspersky Intelligence Reporting. Para obter mais detalhes, entre em contato com: intelreports [at] kaspersky.com.
- Por fim, certifique-se de que sua equipe seja treinada para compreender e seguir as etapas básicas de higiene digital.
[id do_grupo_ad = ”966 ″]
ΜNão se esqueça de aderir (registar-se) no nosso fórum, o que pode ser feito facilmente através do seguinte botão…
(Se você já possui uma conta em nosso fórum, não precisa seguir o link de registro)
Siga-nos no Telegram!
