Business Security

Schwachstelle im Webbrowser Chrome

Zero-Day-Exploit von Kaspersky entdeckt – Ein Patch wurde bereits veröffentlicht

Die neue Schwachstelle im Webbrowser Chrome wurde bereits von Angreifern ausgenutzt. Die Schwachstelle ist als CVE-2019-13720 dokumentiert und wurde an Google gemeldet. Nach Überprüfung bestätigte Google, dass es sich beim vorliegenden Fall um eine Zero-Day-Schwachstelle handelt.

Der gefundene Zero-Day-Exploit kam bereits bei Waterhole-Attacken auf ein koreanischsprachiges Nachrichtenportal zum Einsatz. Dazu wurde auf der Hauptseite ein schädlicher JavaScript-Code eingefügt, der ein Profiling-Skript nachlädt, um auszuspähen, ob das System des Opfers infiziert werden kann. Der Exploit versucht, den Bug im Google Chrome-Browser auszunutzen. Damit erhält der Angreifer eine Use-After-Free (UAF)-Situation, mit der dieser Code ausgeführt werden könnte.

Vergleichbare Attacken gab es bereits vorher

Der verwendete Exploit wurde bereits in „Operation WizardOpium“ verwendet. Der Code weist Ähnlichkeiten auf, die sich mit Angriffen der Lazarus-Gruppe in Verbindung bringen lassen. Darüber hinaus ähnelt das Profil der Zielwebsite vorherigen DarkHotel-Angriffen, bei denen kürzlich vergleichbare Attacken unter falscher Flagge durchgeführt wurden.

„Die Entdeckung dieses neuen Google Chrome Zero-Day zeigt, dass uns nur eine intensive Zusammenarbeit zwischen der Security-Community und Softwareentwicklern sowie ständige Investitionen in Exploit Prevention-Technologien vor unvorhersehbaren und versteckten Angriffen durch Cyberkriminelle schützen können“, betont Anton Ivanov, Sicherheitsexperte bei Kaspersky.

Sicherheitsmaßnahmen

  • Den Google-Patch für die neue Schwachstelle umgehend installieren.
  • Sicherstellen, dass alle innerhalb des eigenen Unternehmens verwendete Softwarelösungen bei jeder Veröffentlichung eines neuen Sicherheits-Patches aktualisiert werden.
  • Auswahl einer bewährten Sicherheitslösung
  • Statt lediglich einen grundlegenden Endpunktschutz zu nutzen, sollte darüber hinaus auch eine unternehmensweite Sicherheitslösung, die fortgeschrittene Bedrohungen auf Netzwerkebene frühzeitig erkennt zum Einsatz kommen.
  • Dem unternehmenseigenen Sicherheitsteam muss ein ständiger Zugriff auf die neuesten Cyber-Bedrohungsinformationen möglich sein.
  • Alle Unternehmensmitarbeiter sollten mithilfe von Schulungen immer auf dem neuesten Stand hinsichtlich der nötigen Cyberhygiene im Alltag sein und im Ernstfall wissen, was zu tun ist.

Weitere Informationen

Weitere Details zum neuen Exploit auf Securelist gibt es hier

Business Sicherheit

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben