Kaspersky rapporterer at høyt målrettede angrep bruker Microsoft Windows og Chrome zero-days- Technology News, Firstpost
admin
2 min read
FP Trending22. juni 2021 18:28:19 IST
Eksperter hos Kaspersky, tidligere i år, hadde oppdaget flere svært målrettede angrep mot flere selskaper som benyttet en tidligere uoppdaget kjede av Microsoft Windows og null-dagers utnyttelse av Google Chrome. De to utnyttede sårbarhetene i Microsoft Windows OS-kjernen var sårbarhet Elevation of Privilege CVE-2021-31956 og sårbarhet Informasjonsinformasjon CVE-2021-31955. Mens Google Chrome ble brukt til ekstern kjøring av kode i en av bedriftene.
Patch Tuesday er et generelt begrep som brukes når Microsoft, Adobe, Oracle og andre regelmessig frigjør programvareoppdateringer (oppdateringer) for programvareproduktene sine.
I går, 21. juni, som en del av Patch Tuesday, lappet Microsoft endelig begge angrepene.
For å huske, er Patch Tuesday et generelt begrep som brukes når Microsoft, Adobe, Oracle og andre regelmessig slipper programvareoppdateringer (oppdateringer) for programvareproduktene sine.
Mens Kaspersky-forskere ikke kunne hente ekstern kjøringskode for utnyttelsen, foreslo de at angripere kan ha brukt CVE-2021-21224 sårbarhet, relatert til en Type Mismatch-feil i V8.
De oppdaget og analyserte også den andre utnyttelsen i Microsoft Windows OS-kjernen som hadde to sårbarheter. Den første, kalt CVE-2021-31955, er et sikkerhetsproblem med informasjonsdisplay som fører til at sensitiv kjerneinformasjon lekker. Det andre er et Elevation of Privilege-sårbarhet som lar angripere utnytte kjernen og få forhøyet tilgang til datamaskinen. Den heter CVE-2021-31956.
Eksperter på Kaspersky anbefaler forskjellige måter å beskytte organisasjonen din mot angrep som utnytter de nevnte sårbarhetene. Du må oppdatere Chrome-nettleseren og Microsoft Windows regelmessig. Bruk en pålitelig endepunktssikkerhetsløsning, for eksempel Kaspersky Endpoint Security for Business, som drives av forebygging av utnyttelse, oppdagelsesadferd og en utbedringsmotor som kan gi skadelige handlinger tilbake. Installer også anti-APT- og EDR-løsninger, som muliggjør muligheter for oppdagelse og oppdagelse av trusler, etterforskning og rettidig utbedring av hendelser. Opplær SOC-teamet ditt med profesjonell opplæring og gi dem tilgang til den nyeste trusselinformasjonen.
Nå som disse sårbarhetene er gjort kjent, er det mulig at vi vil se en økning i bruken av dem i angrep fra denne og andre trusselaktører. Det betyr at det er veldig viktig for brukere å laste ned den siste oppdateringen fra Microsoft så snart som mulig, ”kommenterer Boris Larin, senior sikkerhetsforsker i Global Research and Analysis Team (GreAT).
