Vezi mai mult
Vezi mai putin

Urmareste

Modifică dimensiunea fontului:

Tehnologiile automate ale Kaspersky au detectat o nouă vulnerabilitate de tip "Zero-day" în browser-ul web Google Chrome, iar după raportarea acesteia către compania americană, Google a publicat un patch ce poate fi instalat de către utilizatori.

Conform unui comunicat de presă al producătorului de soluţii de securitate informatică, vulnerabilitatea a fost denumită CVE-2019-13720 şi a fost detectată în ceea ce experţii Kaspersky numesc "Operaţiunea WizardOpium".

"Anumite asemănări din cod indică o posibilă legătură între această campanie şi atacurile Lazarus. În plus, profilul site-ului vizat este similar cu cel constatat în atacurile anterioare DarkHotel, care au implementat recent atacuri cu indicii false similare. Noul exploit este folosit în atacuri cu o infectare de tip waterhole într-un portal de ştiri de limbă coreeană. Pe pagina principală este introdus un cod JavaScript infectat, care, la rândul său, încarcă un script de profiling de pe un site aflat la distanţă, pentru a verifica în continuare dacă sistemul victimei ar putea fi infectat, examinând variante de date de autentificare ale utilizatorului browser-ului. Vulnerabilitatea încearcă să exploateze eroarea prin browser-ul Google Chrome şi script-ul verifică dacă este folosită versiunea 65 sau una ulterioară", menţionează specialiştii.

Pentru a preîntâmpina problemele de securitate, Kaspersky recomandă: instalarea patch-ul Google pentru noua vulnerabilitate cât mai curând posibil, actualizarea periodică a software-ului folosit în organizaţie şi de fiecare dată când este lansat un nou patch de securitate, alegerea unei soluţii de securitate eficientă, care să aibă funcţii de detecţie bazate pe comportament, pentru o protecţie eficientă împotriva ameninţărilor cunoscute şi necunoscute (inclusiv a exploit-urilor), implementarea unei soluţii de securitate corporate de calitate, care detectează ameninţări avansate la nivelul reţelei într-o etapă timpurie.

Vulnerabilităţile din tip "Zero-day" sunt erori de software necunoscute care pot fi exploatate de către atacatori pentru a provoca daune serioase şi neaşteptate, înainte ca dezvoltatorii să lanseze o soluţie pentru malware. AGERPRES/(AS - autor: Daniel Badea, editor: Andreea Marinescu, editor online: Ada Vîlceanu)

Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de către dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Detalii în secţiunea Condiții de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactați Departamentul Marketing – marketing@agerpres.ro.

Utilizarea secţiunii Comentarii reprezintă acordul dumneavoastră de a respecta termenii şi condiţiile AGERPRES în ceea ce priveşte publicarea comentariilor pe www.agerpres.ro.

Monitorizare
Setări

DETALII DESPRE TINE

Dacă ai cont gratuit te loghezi cu adresa de email. Pentru a crea un cont gratuit accesează secțiunea “Crează cont”.

Dacă ai cont plătit te loghezi cu username. Pentru a vă crea un cont plătit vă rugăm să contactați:

Dacă nu puteți vizualiza această știre, contactați echipa AGERPRES pentru a vă abona la fluxurile de știri.