BIZIT 11 - prvi dan

Nepoznate ranjivosti: Napadi na Android i Windows

Google bezbednosni istraživači su nedavno otkrili sofisticiranu hakersku operaciju koja je zloupotrebljavala Chrome i Windows ranjivosti, a kako bi se napadali Android i Windows uređaji.

PCPress.rs Image

Neke od ranjivosti su pripadale takozvanoj „zero-days“ grupi, što znači da se radilo o propustima koji su u tom trenutku bili nepoznati bezbednosnim ekspertima iz kompanija Google i Microsoft, te skoro svim drugim bezbednosnim istraživačima. Upotreba nepoznatih ranjivosti, te kompleksna infrastruktura, nisu dovoljne da se neki napad svrsta u sofisticirane operacije, ali ipak ukazuje na natprosečne sposobnosti napadača. U napadima je korišćen složen kod koji je na uređaje žrtava dospevao preko kompromitovanih sajtova, a bezbednosni eksperti ističu da se radi o metodi koja uspeva da zaobiđe antivirus sisteme i druge metode provere.

PCPress.rs Image

Zloupotrebljene su četiri zero-days ranjivosti: CVE-2020-6418—Chrome ranjivost u TurboFan (zakrpljena u februaru 2020), CVE-2020-0938—Font ranjivost u Windowsu (zakrpljena u aprilu 2020), CVE-2020-1020—Font ranjivost u Windowsu (zakrpljena u aprilu 2020) i CVE-2020-1027—Windows CSRSS ranjivost (zakrpljena u aprilu 2020).

Izvor: Ars Technica

Facebook komentari:
Pročitajte i:  Google najavljuje da će ukinuti vesti iz Novog Zelanda
Računari i Galaksija
Tagovi: , , , , , ,