Tehnologiile automate ale Kaspersky au detectat o nouă vulnerabilitate de tip „Zero-day” în browser-ul web Google Chrome, iar după raportarea acesteia către compania americană, Google a publicat un patch ce poate fi instalat de către utilizatori, transmite Agerpres.ro. Vulnerabilităţile din tip „Zero-day” sunt erori de software necunoscute care pot fi exploatate de către atacatori pentru a provoca daune serioase şi neaşteptate, înainte ca dezvoltatorii să lanseze o soluţie pentru malware.

Conform unui comunicat de presă al producătorului de soluţii de securitate informatică, vulnerabilitatea a fost denumită CVE-2019-13720 şi a fost detectată în ceea ce experţii Kaspersky numesc „Operaţiunea WizardOpium”.

„Anumite asemănări din cod indică o posibilă legătură între această campanie şi atacurile Lazarus. În plus, profilul site-ului vizat este similar cu cel constatat în atacurile anterioare DarkHotel, care au implementat recent atacuri cu indicii false similare. Noul exploit este folosit în atacuri cu o infectare de tip waterhole într-un portal de ştiri de limbă coreeană. Pe pagina principală este introdus un cod JavaScript infectat, care, la rândul său, încarcă un script de profiling de pe un site aflat la distanţă, pentru a verifica în continuare dacă sistemul victimei ar putea fi infectat, examinând variante de date de autentificare ale utilizatorului browser-ului. Vulnerabilitatea încearcă să exploateze eroarea prin browser-ul Google Chrome şi script-ul verifică dacă este folosită versiunea 65 sau una ulterioară”, menţionează specialiştii.

Pentru a preîntâmpina problemele de securitate, Kaspersky recomandă: instalarea patch-ul Google pentru noua vulnerabilitate cât mai curând posibil, actualizarea periodică a software-ului folosit în organizaţie şi de fiecare dată când este lansat un nou patch de securitate, alegerea unei soluţii de securitate eficientă, care să aibă funcţii de detecţie bazate pe comportament, pentru o protecţie eficientă împotriva ameninţărilor cunoscute şi necunoscute (inclusiv a exploit-urilor), implementarea unei soluţii de securitate corporate de calitate, care detectează ameninţări avansate la nivelul reţelei într-o etapă timpurie.

Sursa: www.g4media.ro