その自動化された技術 カスペルスキー で新しい脆弱性を特定 Google Chrome どれの 即時アップグレードを課します 最新バージョンでは。
H 同社は、ブラウザのアップデートをリリースしたグーグルをアップデートしました。 問題を徹底的に調査した後、Googleはそれがゼロデイ脆弱性であることを確認しました。
NS ゼロデイ 脆弱性はこれまで知られていなかったソフトウェアのバグであり、攻撃者が悪用して深刻で予期しない損害を引き起こす可能性があります。 新しい農場は、韓国のニュースウェブサイトへの「水飲み場」攻撃で使用されました。
悪意のあるJavaScriptコードがメインページに挿入され、ブラウザでユーザーのログインのバージョンを調べて被害者のシステムが感染する可能性があるかどうかをさらに確認するために、リモートの場所から特定の一連のアクションが読み込まれます。
この脆弱性はGoogleChromeブラウザを介してバグを悪用しようとし、スクリプトはバージョン65以降が使用されているかどうかを確認します。 悪用により、攻撃者は解放後使用(UaF)状態になります。これは、コード実行シナリオにつながる可能性があるため、非常に危険です。
発見されたエクスプロイトは、Kasperskyの専門家によるいわゆる「OperationWizardOpium」で使用されました。 コードのいくつかの類似点は、このキャンペーンとLazarusグループの攻撃との間に関連がある可能性があることを示しています。
さらに、標的となるWebサイトのプロファイルは、最近同様の偽の旗攻撃を開始したDarkHotelデジタルスパイチームによる以前の攻撃で見つかったものと類似しています。 この脆弱性は、同社のほとんどの製品に統合されているKaspersky VulnerabilityPreventionテクノロジーによって特定されました。
によって述べられているように アントン・イワノフ、カスペルスキーのセキュリティスペシャリスト、
Kasperskyは、次のセキュリティ対策を推奨しています。
- インストールする Googleパッチ できるだけ早く新しい脆弱性のために。
- 新しいセキュリティパッチがリリースされるたびに、組織で使用されているソフトウェアを定期的に更新するようにしてください。 脆弱性評価およびコード更新管理機能を備えたセキュリティ製品は、これらのプロセスの自動化に役立つ場合があります。
- 次のような実績のあるセキュリティソリューションを選択してください ビジネス向けKaspersky Endpoint Security、エクスプロイトを含む既知および未知の脅威に対する効果的な保護のための動作ベースの検出機能を備えています。
- 効果的な端末保護を採用することに加えて、次のような高度なネットワークレベルの脅威を早期に検出する企業ソリューションを実装します。 Kaspersky Anti-Targeted Attack Platform.
- セキュリティチームが最新のデジタル脅威情報にアクセスできることを確認してください。 Kaspersky Intelligence Reportingクライアントは、脅威の状況における最新の開発に関するプライバシーレポートを利用できます。 詳細については、intelreports [at] kaspersky.comまでお問い合わせください。
- 最後に、スタッフが基本的なデジタル衛生手順を理解して従うように訓練されていることを確認してください。
[the_ad_group id =” 966”]