Napad na Gugl i Majkrosoft: Kako zaštiti kompanije
Nova 09.06.2021 | Autor:Andjela Krstovic
Stručnjaci kompanije Kaspersky su u aprilu otkrili niz visoko targetiranih napada na mnoštvo kompanija u kojima je korišćen prethodno neotkriveni lanac exploita nultog dana u Google Chrome pregledaču i Microsoft Windows operativnom sistemu.
Jedan od exploita je korišćen za daljinsko izvršavanje koda u Chrome veb-pregledaču, dok je drugi exploit za podizanje privilegija koji je podešen tako da targetira najnovije i najistaknutije verzije Windows 10 operativnog sistema. Ovaj drugi eksploatiše dve ranjivosti u jezgru Microsoft Windows operativnog sistema: ranjivost Information Disclosure CVE-2021-31955 i ranjivost Elevation of Privilege CVE-2021-31956. Microsoft je zakrpio obe ranjivosti u sklopu „Patch
