Wykryto poważne luki w Windowsie i Google Chrome. Lepiej pobierz aktualizację

Zgodnie z informacjami przekazanymi nam przez Kaspersky, oszuści wykorzystywali łańcuch szkodliwych narzędzi korzystających z luk dnia zerowego w Google Chrome i Windowsie. Jak poinformowali, jedno z nich pozwalało na zdalne wykonywanie kodu w przeglądarce, zaś drugie umożliwiało oszustom zwiększenie uprawnień w systemie. 

Luki dnia zerowego doprowadziły do licznych ataków z wykorzystaniem exploitów, które pozwoliły hakerom na ukradkowe zainfekowanie atakowane przez nich sieci. Póki co nie wiadomo jaka grupa przestępcza stoi za tymi incydentami. Z tego powodu otrzymali oni nazwę nazwę PuzzleMaker.

Wiadomo jednak, że korzystali oni z załatanej już luki CVE-2021-21224 dotyczącej niezgodności typów w JavaScripcie. Do pozyskiwania większych uprawnień w systemie hakerzy stosowali za to luki o kodach CVE-2021-31955 i CVE-2021-31956. Pierwsza jest związana z funkcją wstępnego ładowania do pamięci stosowaną w celu skrócenia czasu uruchamiania oprogramowania. Druga zaś, powiązana z systemem powiadomień, pozwalała na uruchamianie modułów szkodliwego oprogramowania.

Informacje firmy Kaspersky sugerują, że po wykorzystaniu exploitów w celu przedostania się do atakowanego systemu, szkodnik pobiera ze zdalnego serwera kolejny moduł. Ten zaś jest odpowiedziany za pobranie i zainstalowanie dwóch plików wykonywalnych podszywających się pod legalne moduły systemu Windows. 

Wspomniane luki dnia zerowego zostały już załatane Microsoft w ramach wtorkowej aktualizacji. Żeby mieć jednak pewność, że nie staniemy się kolejną ofiarą ataku, Kaspersky sugeruje jak najszybszą aktualizację systemu oraz upewnienie się, że posiadamy najnowszą wersję przeglądarki Google Chrome.