Wykryto poważne luki w Windowsie i Google Chrome. Lepiej pobierz aktualizację

Użytkownicy Windowsa korzystający z Google Chrome powinni jak najszybciej zaaktualizować zarówno system, jak i przeglądarkę. Eksperci z firmy Kaspersky wykryli ataki korzystające z luk dnia zerowego, które pozwalały m.in. na zdalne wykonywanie kodu.

Chrome i Windows z lukami bezpieczeństwa
Chrome i Windows z lukami bezpieczeństwa
Źródło zdjęć: © WP
Karolina Kowasz

Zgodnie z informacjami przekazanymi nam przez Kaspersky, oszuści wykorzystywali łańcuch szkodliwych narzędzi korzystających z luk dnia zerowego w Google Chrome i Windowsie. Jak poinformowali, jedno z nich pozwalało na zdalne wykonywanie kodu w przeglądarce, zaś drugie umożliwiało oszustom zwiększenie uprawnień w systemie. 

Luki dnia zerowego doprowadziły do licznych ataków z wykorzystaniem exploitów, które pozwoliły hakerom na ukradkowe zainfekowanie atakowane przez nich sieci. Póki co nie wiadomo jaka grupa przestępcza stoi za tymi incydentami. Z tego powodu otrzymali oni nazwę nazwę PuzzleMaker.

Kaspersky: cyberprzestępcy wykorzystali wykryte luki

Wiadomo jednak, że korzystali oni z załatanej już luki CVE-2021-21224 dotyczącej niezgodności typów w JavaScripcie. Do pozyskiwania większych uprawnień w systemie hakerzy stosowali za to luki o kodach CVE-2021-31955 i CVE-2021-31956. Pierwsza jest związana z funkcją wstępnego ładowania do pamięci stosowaną w celu skrócenia czasu uruchamiania oprogramowania. Druga zaś, powiązana z systemem powiadomień, pozwalała na uruchamianie modułów szkodliwego oprogramowania.

Obraz
© Kaspersky

Informacje firmy Kaspersky sugerują, że po wykorzystaniu exploitów w celu przedostania się do atakowanego systemu, szkodnik pobiera ze zdalnego serwera kolejny moduł. Ten zaś jest odpowiedziany za pobranie i zainstalowanie dwóch plików wykonywalnych podszywających się pod legalne moduły systemu Windows. 

Wspomniane luki dnia zerowego zostały już załatane Microsoft w ramach wtorkowej aktualizacji. Żeby mieć jednak pewność, że nie staniemy się kolejną ofiarą ataku, Kaspersky sugeruje jak najszybszą aktualizację systemu oraz upewnienie się, że posiadamy najnowszą wersję przeglądarki Google Chrome.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (37)