HTML og CSS er nå det eneste som skal til for å angripe nærmest samtlige av de dominerende plattformene.
Intel Core, AMD Ryzen, Samsung Exynos og Apple M1-utsatt
I testen har forskerne fra en rekke universitet funnet at det er Apple Silicon M1 som er mest utsatt grunnet en enklere måte å flushe mellomlagringen på. Samsung slipper heller ikke unna her, og får indirekte kritikk for det samme.
Ironisk nok er det slik at våre angrep noen ganger er mer effektive mot disse mindre utforskede CPU-ene fra Apple og Samsung, enn de fra Intel.
Cornell University
Dette er den andre angrepsmetoden på kort tid – denne nyttet Google Chrome
At det ikke går an å deaktivere JavaScript, for å stagge et slikt angrep, gjør situasjonen enda verre, nei; denne koden bryr seg ikke om teknologi som VPN eller TOR heller (inkludert “sikre” nettlesere som Deter-Fox og Chrome Zero) – den kjører uansett.
Feilen gjør det mulig for hackere å se hva brukeren gjør på nettet ved å utnytte feil i offer-maskinens pakke-sekvens.
“Silver Sparrow” er den andre skadevaren som fungerer på Intel, så vel som Apple Silicon Mac-er”, skrev vi 22. februar, så nå er dette altså nummer tre. Som vi rapporterte forrige måned om den fra 22.:
“Visstnok utnytter viruset en feil i macOS-installasjonsprogrammet sitt JavaScript API for å utføre kommandoer som kan utnyttes. Sikkerhetsforskere som fulgte med på skadevaren i løpet av en uke fant ikke at den leverte farlig kode for å gjøre maskinen til et trojaner-offer – med andre ord er det ingen som vet hva gjerningsmennene pønsker på.”
Annonse
