Bild: Microsoft
Google avslöjade idag att en Chrome-zero-day företaget lappat förra veckan var faktiskt används tillsammans med andra, en zero-day som påverkar Windows 7 operativsystem.
De två noll-dagar var en del av den pågående it-angrepp som Clement Lecigne, en medlem av Googles Hot Analys Grupp, upptäckte förra veckan den 27 februari.
Angriparna använde en kombination av en Chrome och Windows 7 noll-dagar för att köra skadlig kod och ta över sårbara system.
Företaget avslöjat den verkliga omfattningen av dessa attacker i ett blogginlägg i dag. Google säger att Microsoft arbetar på en fix, men inte ge ut en tidslinje.
Företagets blogg inlägg kommer att lägga mer klarhet i en förvirrande tidslinje av händelser som började förra fredagen, den 1 Mars, då Google har släppt Chrome 72.0.3626.121, en ny Chrome-version som innehöll en ensam säkerhet fix (CVE-2019-5786) för Chrome FileReader –en web API som låter webbplatser och appar läsa innehållet i filerna som lagras på användarens dator.
De flesta användare som såg bolagets släpp inte tänka för mycket på en run-of-the-mill Chrome uppdateringen som Google erbjuder på en regelbunden basis, ibland för minsta fel.
Men från ingenstans denna vecka, på tisdag, Mars 5, Google avslöjade att de Chrome säkerhet fastställa var faktiskt en patch för en zero-day som utnyttjas i det vilda, men återigen, visade inte på några ytterligare detaljer.
Dagens blogg inlägg ger dessa välbehövlig information med företag som avslöjar förekomsten av Windows 7 zero-day, som angriparna var med tillsammans med Chrome-zero-day i samordnade attacker.
Lecigne beskrivs de Windows 7 zero-day som “en lokal utökning av privilegier i Windows win32k.sys kärnans drivrutin som kan användas som säkerhet sandlåda fly.”
“Sårbarhet är en avreferering av NULL-pekare i win32k!MNGetpItemFromIndex när NtUserMNDragOver() system call kallas under särskilda omständigheter,” tillade han.
Google sade att detta zero-day kan endast utnyttjas på Windows 7 på grund av de senaste utnyttja dem läggas till i Windows 8 och senare.
“Hittills har vi bara observerat aktivt utnyttjande mot Windows 7 32-bitars system,” Lecigne sagt.
Säkerhet forskaren sade att Google bestämde sig för att gå allmänheten med information om Windows zero-day, eftersom de anser att Windows 7-användare bör vara medvetna om den pågående attacker och vidta skyddsåtgärder, bara i fall angripare använder Windows 7 zero-day i kombination med utnyttjar i andra webbläsare.
Denna senaste bedrift är olika, i första kedjan riktade Chrome-kod direkt, och därmed krävs det att användaren har startat om webbläsaren efter att uppdateringen har hämtats. För de flesta användare ladda ner uppdateringen sker automatiskt, men startar är en vanligtvis en manuell åtgärd. [3/3]
— Justin Schuh 🗑 (@justinschuh) Mars 7, 2019
Mer sårbarhet rapporter:
Avslöjar Google Chrome zero-day under aktiv attacksNew utnyttja låter angripare att ta kontroll över Windows IoT-Core-enheter
Googles Project Zero avslöjar zero-day macOS sårbarhet för publicWDS bugg gör att hackare kapa Windows-Servrar via felaktigt TFTP packetsAdobe släpper out-of-band uppdatera för att lappa ColdFusion noll-dayCisco berättar Nexus byta ägare för att inaktivera POAP funktionen för säkerhet reasonsDJI åtgärdar säkerhetsproblem som gör att hackare spy på drönare CNETTop 10 appen sårbarheter: Unpatched plugins och tillägg dominera TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter