Postřehy z bezpečnosti
Zranitelnost v Google Chrome
Kritická zranitelnost typu „type confusion“ s označením CVE-2024–12053 byla objevena 14. listopadu bezpečnostními výzkumníky s přezdívkami „gal1ium“ a „chluo“. Společnost Google je za tento objev odměnila částkou 8 000 dolarů. Zranitelnost postihuje verze starší než 131.0.6778.108, přičemž Google v nejnovějších verzích 131.0.6778.108/.109 již chybu opravil.
„Type confusion“ nastává, když program očekává určitý typ dat v paměti, ale operuje s jiným typem. To vede k logickým chybám, jako je nesprávný přístup do paměti nebo manipulace s objekty, které mohou být zneužity. V případě zranitelnosti CVE-2024–12053 byla tato chyba nalezena ve vykreslovacím jádře V8 engine v Google Chrome. Chybná manipulace s objekty JavaScriptu v tomto případě umožňuje útočníkovi narušit paměťový prostor programu a vzdáleně spustit svůj vlastní škodlivý kód.
Společnost Google uvedla, že neposkytne detaily o možné exploitaci této zranitelnosti, dokud většina uživatelů neaktualizuje své prohlížeče.
Aby se předešlo riziku, uživatelům je doporučeno aktualizovat Google Chrome na nejnovější verzi 131.0.6778.108 nebo 131.0.6778.109, která chybu opravuje.
Generativní AI a její temná strana: FBI varuje veřejnost
Umělá inteligence (AI) se stává mocným nástrojem pro rychlejší vývoj nejen užitečných aplikací, ale i užitečným pomocníkem podvodníků, kteří ji využívají k vylepšení svých podvodů. FBI varuje, že tyto technologie umožňují pachatelům vytvářet stále důvěryhodnější a sofistikovanější podvody, kterými oslovují širší publikum, a zvyšují tak efektivitu svých útoků. Nástroje jako ChatGPT zlepšují kvalitu textových zpráv pro sociální inženýrství a díky lepším jazykovým překladům odstraňují chyby, které by jinak mohly působit podezřele. AI poháněné chatboty na podvodných webových stránkách nebo falešných profilech na sociálních sítích představují jen zlomek možností, jakými si prostřednictvím AI usnadnit podvody.
Další nebezpečí přichází s využíváním AI k tvorbě falešných obrazů a napodobování hlasů či videí. Generované obrázky slouží k vytváření realistických profilů, falešných dokumentů či falešných telefonátů. Technologie deepfake umožňuje napodobovat hlasy blízkých těch lidí, kteří se stali oběťmi, aby podvodníci mohli například žádat výkupné či obejít bankovní ověřovací procesy. V reálném čase se dokonce vytvářejí falešné videohovory s údajnými autoritami. Tyto praktiky ukazují, jak snadno lze s pomocí AI posunout hranice tradičních podvodů a zároveň upozorňují na nutnost vyšší obezřetnosti a lepší ochrany osobních údajů.
Zneužití nástrojů pro práci s protokoly událostí systému Windows
Wevtutil.exe je nástroj pro správu protokolů událostí ve Windows, který může představovat vážnou bezpečnostní hrozbu pro systém. Útočníci ho často využívají k provedení útoků, protože umožňuje spouštět libovolné příkazy, stahovat škodlivý software a maskovat stopy své činnosti v systému.
Hlavní nebezpečí spočívá v tom, že pomocí tohoto nástroje lze manipulovat se systémovými protokoly, exportovat je do formátu XML a provádět jejich úplné nebo selektivní mazání. Například pomocí příkazu wevtutil cl mohou útočníci mazat určité protokoly událostí, což ztěžuje odhalení jejich aktivit. Přitom mazání bezpečnostního protokolu je pro útočníky méně atraktivní, protože generuje událost s ID 1102, která je snadno sledovatelná. Mazání jiných typů protokolů však ve výchozím nastavení systém Windows nezaznamenává.
Zvláštní nebezpečí představuje příkaz wevtutil qe, který umožňuje exportovat protokoly událostí do formátu XML, což může vést k úniku důvěrných informací včetně přihlašovacích údajů. I když provedení vyžaduje zvýšená oprávnění, úspěšný útok může vážně kompromitovat systém.
Nová taktika útočníků
Útočníci používají novou zajímavou taktiku, jakou obcházejí detekci pomocí antivirů. Vytvářejí poškozené dokumenty typu .docx a archivy .zip. Protože jsou soubory záměrně poškozené, neumí je antivirové programy otevřít a analyzovat. Poškození je však takového rázu, že samotný Word a archivační program soubory otevře. Při uploadu například do VirusTotalu jsou soubory označeny jako čisté a úspěšně je lze analyzovat pouze v interaktivních sandboxech, jako je AnyRUN.
Soubory jsou používány ve phishingových kampaních jako přílohy a obsahují QR kódy, které odkazují na zákeřné weby, jež se tváří jako přihlašovací portály Microsoftu.
Kvůli chybě v aktualizaci Windows 11 nelze některé počítače vypnout
Jde zřejmě o poměrně rozšířenou chybu, která brání vypnutí počítačů a notebooků značky Dell, jak informoval server Windows Latest. Takto postižené počítače nelze ani uvést do režimu spánku. Výrobce uvádí, že se jedná o problém kompatibility, související s aplikací Dell Encryption App, respektive její verzí 11.9.
čerpáno z: https://www.root.cz/clanky/postrehy-z-bezpecnosti-zranitelnost-v-google-chrome-umoznuje-vzdalene-spusteni-kodu/
