PCNEWS

Vulnerabilitate zero-day descoperită în Chrome; ce trebuie să faci

Vulnerabilitate software

Vulnerabilitate software

Kaspersky a făcut o descoperire alarmantă ce ar putea afecta foarte mulți utilizatori. Vulnerabilitatea este de tip zero-day și țintește tocmai browserul Google Chrome, folosit de cea mai mare parte a utilizatorilor. Kaspersky a denumit vulnerabilitatea CVE-2019-13720 și a raportat-o către ​​Google, care a publicat un patch. După examinarea exploit-ului PoC (Proof of concept) furnizat, Google a confirmat că este o vulnerabilitate zero-day.

Ce face exploitul Exploit.Win32.Generic?

Vulnerabilitățile din tip zero-day sunt bug-uri de software necunoscute care pot fi exploatate de atacatori pentru a provoca daune serioase și neașteptate. Noul exploit este folosit în atacuri cu o infectare de tip waterhole într-un portal de știri de limbă coreeană. Pe pagina principală este introdus un cod JavaScript infectat, care, la rândul său, încarcă un script de profiling de pe un site aflat la distanță, pentru a verifica în continuare dacă sistemul victimei ar putea fi infectat, examinând variante de date de autentificare ale utilizatorului browser-ului. Vulnerabilitatea încearcă să exploateze eroarea prin browser-ul Google Chrome și script-ul verifică dacă este folosită versiunea 65 sau una ulterioară.

Exploit-ul detectat a fost utilizat în ceea ce experții Kaspersky numesc „Operațiunea WizardOpium”. Anumite asemănări din cod indică o posibilă legătură între această campanie și atacurile Lazarus. În plus, profilul site-ului vizat este similar cu cel constatat în atacurile anterioare DarkHotel, care au implementat recent atacuri cu indicii false similare.

Kaspersky detectează exploit-ul ca PDM: Exploit.Win32.Generic.

Ce măsuri de securitate trebuei să iei pentru a evita Exploit.Win32.Generic

Exit mobile version