ASUS ROG StrixG

Nepoznate ranjivosti: Napadi na Android i Windows

Google bezbednosni istraživači su nedavno otkrili sofisticiranu hakersku operaciju koja je zloupotrebljavala Chrome i Windows ranjivosti, a kako bi se napadali Android i Windows uređaji.

Neke od ranjivosti su pripadale takozvanoj „zero-days“ grupi, što znači da se radilo o propustima koji su u tom trenutku bili nepoznati bezbednosnim ekspertima iz kompanija Google i Microsoft, te skoro svim drugim bezbednosnim istraživačima. Upotreba nepoznatih ranjivosti, te kompleksna infrastruktura, nisu dovoljne da se neki napad svrsta u sofisticirane operacije, ali ipak ukazuje na natprosečne sposobnosti napadača. U napadima je korišćen složen kod koji je na uređaje žrtava dospevao preko kompromitovanih sajtova, a bezbednosni eksperti ističu da se radi o metodi koja uspeva da zaobiđe antivirus sisteme i druge metode provere.

Zloupotrebljene su četiri zero-days ranjivosti: CVE-2020-6418—Chrome ranjivost u TurboFan (zakrpljena u februaru 2020), CVE-2020-0938—Font ranjivost u Windowsu (zakrpljena u aprilu 2020), CVE-2020-1020—Font ranjivost u Windowsu (zakrpljena u aprilu 2020) i CVE-2020-1027—Windows CSRSS ranjivost (zakrpljena u aprilu 2020).

Izvor: Ars Technica

Facebook komentari:
Pročitajte i:  Wiko kreirao Wiko Health mobilnu aplikaciju
SBB

Tagovi: , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.