Dwie krytyczne podatności w Chrome i Windows. Eksperci apelują o aktualizację środowisk IT

10 listopada, 2020

Dwie krytyczne luki jednocześnie (CVE-2020-15999 w Chrome i CVE-2020-17087 od Windows 7 x64) są wykorzystywane w atakach na organizacje. Potwierdzają to liczne doniesienia medialne. Eksperci z firmy Check Point potwierdzili istnienie luki aż od wersji Windows 7 x64 do nowszych systemów. Atak na organizację zwykle przebiega poprzez użycie luki w Chrome, aby uciec z piaskownicy w przeglądarce i uruchomić złośliwe oprogramowanie w systemie operacyjnym.

CVE-2020-15999 i CVE-2020-17087

W piątek wieczorem (30 października) Google ujawniło szczegóły dotyczące podatności CVE-2020-17087. Ów zero-day’a wykorzystują hakerzy w połączeniu z osobnym błędem w Chrome, który został ujawniony przez Google i załatany 20 października (CVE-2020-15999).

Eksperci apelują o zaktualizowanie środowisk IT, ponieważ ryzyko ataku jest duże. Złośliwi aktorzy mogą uzyskać najwyższe uprawnienia na komputerze ofiary. Oznacza to, że mogą uzyskać nieautoryzowany dostęp do wrażliwych zasobów firmowych (do których pracownik zwykle nie ma dostępu) i wykonywać złośliwe działania, takie jak tworzenie lub usuwanie plików, kradzież poufnych danych oraz wyłączanie usług systemowych.

Według badaczy z Google hakerzy już wykorzystali podatności w prawdziwych atakach. Nie jest to ostrzeżenie akademickie, co realne zagrożenie.

Firma Check Point przygotowała szczegółowy raport działania złośliwego oprogramowanie, które korzysta z luki CVE-2020-17087 w systemach Windows:

CVE-2020-17087
Jest to fragment z raportu z usługi Check Point Threat Emulation i dotyczący złośliwego oprogramowania używającego luki CVE-2020-17087.

Dodatkowe szczegóły techniczne przygotowała też firma Tenable. Łatka bezpieczeństwa będzie wydana dzisiaj, zgodnie z harmonogramem Patch Tuesday firmy Microsoft (aktualizacje bezpieczeństwa są publikowane w każdy drugi wtorek danego miesiąca).

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]