Ses technologies automatisées Kaspersky identifié une nouvelle vulnérabilité dans Google Chrome qui impose sa mise à jour immédiate dans la dernière version.
H la société a mis à jour Google, qui a publié une mise à jour du navigateur. Après un examen approfondi du problème, Google a confirmé qu'il s'agissait d'une vulnérabilité zero-day.
La zero-day Les vulnérabilités sont des bogues logiciels auparavant inconnus qui peuvent être exploités par des attaquants pour causer des dommages graves et inattendus. La nouvelle ferme a été utilisée dans une attaque de « point d'eau » contre un site d'information coréen.
Un code JavaScript malveillant est inséré dans la page principale, qui charge à son tour une séquence d'actions d'identification à partir d'un emplacement distant afin de vérifier davantage si le système de la victime peut être infecté en examinant les versions des identifiants de l'utilisateur dans le navigateur.
La vulnérabilité essaie d'exploiter le bogue via le navigateur Google Chrome et le script vérifie si la version 65 ou ultérieure est utilisée. L'exploitation donne à un attaquant une condition Use-After-Free (UaF), qui est très dangereuse car elle peut conduire à des scénarios d'exécution de code.
L'exploit qui a été trouvé a été utilisé dans la soi-disant "Opération WizardOpium" par les experts de Kaspersky. Certaines similitudes dans le code indiquent un lien possible entre cette campagne et les attaques du groupe Lazarus.
De plus, le profil du site Web ciblé est similaire à celui trouvé lors des attaques précédentes de l'équipe d'espionnage numérique de DarkHotel, qui a récemment lancé des attaques similaires contre de faux drapeaux. La vulnérabilité a été identifiée par la technologie Kaspersky Vulnerability Prevention, intégrée à la plupart des produits de l'entreprise.
Comme il a dit Antoine Ivanov, spécialiste de la sécurité chez Kaspersky,
Kaspersky recommande les mesures de sécurité suivantes :
- Installez-le correctif Google pour la nouvelle vulnérabilité dès que possible.
- Assurez-vous de mettre régulièrement à jour le logiciel utilisé dans votre organisation chaque fois qu'un nouveau correctif de sécurité est publié. Les produits de sécurité dotés de fonctionnalités d'évaluation des vulnérabilités et de gestion des mises à jour de code peuvent aider à automatiser ces processus.
- Choisissez une solution de sécurité éprouvée, telle que Kaspersky Endpoint Security for Business, qui est équipé de capacités de détection basées sur le comportement pour une protection efficace contre les menaces connues et inconnues, y compris les exploits.
- En plus d'adopter une protection efficace des terminaux, implémentez une solution d'entreprise qui détecte les menaces avancées au niveau du réseau à un stade précoce, telles que Plateforme d'attaques ciblées Kaspersky.
- Assurez-vous que votre équipe de sécurité a accès aux dernières informations sur les menaces numériques. Des rapports de confidentialité sur les derniers développements dans le paysage des menaces sont disponibles pour les clients de Kaspersky Intelligence Reporting. Pour plus de détails, contactez : intelreports [at] kaspersky.com.
- Enfin, assurez-vous que votre personnel est formé pour comprendre et suivre les étapes d'hygiène numérique de base.
[the_ad_group id = "966"]