«data-stats =» true «> Хакеры PuzzleMaker используют уязвимость нулевого дня в Chrome и нацелены на компьютеры с Windows 10 Гжегорц Кубера, 10.06 .2021, 10:48. Windows 10 Chrome Веб-браузер Chrome Поделиться LinkedIn Tweet

Компании по всему миру, использующие Windows, подвергаются атаке со стороны PuzzleMaker, новой группы хакеров, использующих серию эксплойтов из браузера Google Chrome.

Специалисты Kaspersky Security предупреждают о PuzzleMaker, хакерской группе, которая использует уязвимости в Google Chrome и Windows 10. Хакеры атакуют организации по всему миру.

См. Teamsy

Читайте также: Windows 10 останется с нами дольше Google отложит истечение срока действия файлов cookie в Chrome до 2023 года Google и Microsoft будут работать вместе над проблемой совместимости браузеровСогласно сообщениям, атаки такого типа впервые были зафиксированы в середине апреля этого года. Они были нацелены на компании по всему миру, которые использовали Chrome и Windows 10. Интересно, что исследователи не смогли найти эксплойт удаленного выполнения кода (RCE) в Chrome. Вместо этого они нашли и проанализировали эксплойт для повышения прав доступа, который позволял хакеру получить доступ к системным настройкам Windows.

Поскольку эксперты не смогли найти RCE в Chrome, они поискали в другом месте и нашли потенциального кандидата. 12 апреля разработчики Chromium выпустили два исправления ошибок типа в репозитории V8 с открытым исходным кодом (движок JavaScript, используемый веб-браузерами Chrome и Chromium). Это произошло после того, как команда, участвующая в конкурсе Pwn2Own, продемонстрировала успешное использование процесса рендеринга Chrome с помощью ошибки Typer Mismatch.

Отъезд: Team Viewer

Исследователи обнаружили, что один из этих патчей был предназначен для исправления уязвимости, которая использовалась во время конкурса Pwn2Own. Однако хакеры наблюдали за соревнованием и использовали найденные ошибки. Один пользователь Twitter вскоре после этого разместил на GitHub рабочий эксплойт для удаленного выполнения кода. Благодаря этому многие люди получили доступ к обнаруженным пробелам и решили поэкспериментировать с ними. Так был создан еще один эксплойт, который использовался для злоупотребления средством уведомлений Windows с ошибкой повышения привилегий Windows NTFS (CVE-2021-31956) для выполнения кода с системными привилегиями в скомпрометированных системах Windows 10. мог получить доступ к системе жертвы и запустить вредоносное ПО.

В конце концов, все организации, использующие Chrome и Windows 10, должны установить последние обновления. В противном случае мы рискуем подвергнуться атаке.

Для коммерческого воспроизведения содержимого Computerworld необходимо приобрести лицензию. Свяжитесь с нашим партнером YGS Group по адресу [email & # 160; protected] Поделиться Поделиться Твитнуть LinkedIn Авторы и время; Гжегорц Кубера Computerworld

Бывший главный редактор benchmark.pl и журнала Laptop. Он публиковался в CD-Action, Esquire, PLAYBOY Polska, PC World, Bloomberg Businessweek. Журналист по экономическим и технологическим вопросам. Автор двух бизнес-книг, бестселлеров на польском рынке: «Пшескок. Как развивать свой бизнес, когда вы все еще работаете полный рабочий день» (2019 г.) и «Создайте единорога. От идеи до стартапа на миллионы» (2016 г. ). Он специализируется на программном обеспечении, кибербезопасности, программировании и облаке.

Подробнее: Гжегож Кубера

# hpe_special_offers.