недеља, 10. новембар 2019.

Hitno ažurirati Google Chrome

Sigurnosni istraživači iz kompanije Kaspersky su otkrili dvije ranjivost nultog dana u Google Chrome pretraživaču. Sumnja se da ovu ranjivost iskorištava hakerska grupa Lazarus u aktivno primijećenoj operaciji koju su sigurnosni istraživači nazvali WizardOpiu. Ova ranjivost se odnosi na Google Chrome za Windows, Mac i Linux operativne sisteme.
Prva ranjivost je označena kao CVE-2019-13720 i pogađa audio komponentu Internet pretraživača. Druga ranjivost je označena kao CVE-2019-13721 i omogućava napadaču korupciju memorije kako bi preuzeo odgovarajuće privilegije ranjivog sistema i izvršio daljinsko pokretanje kôda.

Napadači ubacuju posebno pripremljen java kôd u ciljanu Internet stranicu. Po pokretanju stranice java kôd pokreće drugu skriptu koja vrši provjeru da li je Google Chrome verzija 65 ili veća kako bi se mogla iskoristi ranjivost. Ako se ranjivost može iskoristit, java kôd  uspostavlja vezu sa udaljenim serverom i preuzima gomilu sitnih dijelova novog  kôda. Kada se preuzimanje završi, vrši se dekripcija preuzetih dijelova kôda i tada je ranjivost potpuno iskorištena. Kôd koji se preuzima je potpuno zamagljen kako bi se otežala detekcija od strane antivirusnog softvera.

KAKO SE ZAŠTITI:

1. Izvršiti ažuriranje Google Chrome Internet pretraživača na verziju 78.0.3904.87 koju je kompanija Google izdala kako bi zaštitila korisnike na Windows, Mac i Linux operativnim sistemima.

2. Koristiti provjereno Anti-virusno rješenje sa mogućnošću detekcije na osnovu ponašanja za efikasnu zaštitu od poznatih i nepoznatih prijetnji.

3. Redovno ažurirati operativni sistem i prateći softver.

 INFEKCIJA UREĐAJA:

Ukoliko utvrdite ili sumnjate da vam je uređaj zaražen, isključite ga sa mreže (sa kabla ili WiFi-a) i respektivno ugasite uređaj. Nakon toga kontaktirajte servis i informišite se o narednom koraku.