Otomatikleştirilmiş teknolojileri Kaspersky yeni bir güvenlik açığı tespit etti Google Chrome hangi anında yükseltmesini uygular en son sürümde.
H şirket, bir tarayıcı güncellemesi yayınlayan Google'ı güncelledi. Sorunun kapsamlı bir incelemesinden sonra Google, bunun bir sıfırıncı gün güvenlik açığı olduğunu doğruladı.
Οι sıfırıncı gün Güvenlik açıkları, saldırganlar tarafından ciddi ve beklenmedik hasara neden olmak için kullanılabilecek, önceden bilinmeyen yazılım hatalarıdır. Yeni çiftlik, bir Kore haber sitesine yapılan "su birikintisi" saldırısında kullanıldı.
Ana sayfaya kötü amaçlı bir JavaScript kodu eklenir ve bu kod, kullanıcının tarayıcıdaki oturum açma sürümlerini inceleyerek kurbanın sistemine virüs bulaşıp bulaşmadığını daha fazla kontrol etmek için uzak bir konumdan tanımlayıcı bir eylem dizisi yükler.
Güvenlik açığı, Google Chrome tarayıcısı aracılığıyla hatadan yararlanmaya çalışır ve komut dosyası, 65 veya sonraki bir sürümünün kullanılıp kullanılmadığını kontrol eder. Sömürü, saldırgana, kod yürütme senaryolarına yol açabileceğinden çok tehlikeli olan Ücretsiz Kullanım Sonrası (UaF) koşulu verir.
Bulunan istismar, Kaspersky uzmanları tarafından sözde "Operation WizardOpium"da kullanıldı. Koddaki bazı benzerlikler, bu kampanya ile Lazarus grubunun saldırıları arasında olası bir bağlantı olduğunu gösteriyor.
Ayrıca, hedeflenen web sitesinin profili, yakın zamanda benzer sahte bayrak saldırıları başlatan DarkHotel dijital casusluk ekibinin önceki saldırılarında bulunanlara benzer. Güvenlik açığı, şirketin çoğu ürününe entegre edilen Kaspersky Vulnerability Prevention teknolojisi tarafından belirlendi.
Dediği gibi Anton İvanov, Kaspersky'de güvenlik uzmanı,
Kaspersky aşağıdaki güvenlik önlemlerini önerir:
- Yükle Google yaması en kısa sürede yeni güvenlik açığı için.
- Her yeni güvenlik yaması yayınlandığında, kuruluşunuzda kullanılan yazılımı düzenli olarak güncellediğinizden emin olun. Güvenlik Açığı Değerlendirmesi ve Kod Güncelleme Yönetimi özelliklerine sahip güvenlik ürünleri bu süreçleri otomatikleştirmeye yardımcı olabilir.
- Aşağıdakiler gibi kanıtlanmış bir güvenlik çözümü seçin Kaspersky Endpoint Security for BusinessAçıklardan yararlanmalar da dahil olmak üzere bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı algılama yetenekleriyle donatılmış.
- Etkili terminal korumasını benimsemenin yanı sıra, aşağıdakiler gibi gelişmiş ağ düzeyindeki tehditleri erken bir aşamada algılayan kurumsal bir çözüm uygulayın: Kaspersky Hedefli Saldırı Karşıtı Platform.
- Güvenlik ekibinizin en son dijital tehdit bilgilerine erişimi olduğundan emin olun. Tehdit ortamındaki en son gelişmelere ilişkin gizlilik raporları, Kaspersky Intelligence Reporting müşterilerine sunulur. Daha fazla ayrıntı için iletişim: intelreports [at] kaspersky.com.
- Son olarak, personelinizin temel dijital hijyen adımlarını anlaması ve izlemesi konusunda eğitim aldığından emin olun.
[the_ad_group id = ”966 ″]