Китаец кибер защита фирма е открила нулев ден уязвимост в Microsoft Internet Explorer, които според тях вече се използват от кибер престъпници за заразяване на машини. Qihoo 360, компанията, която публикува шокиращото откритие, разкри в своя доклад, че грешката, наречена „двойно убийство’Поради факта, че е насочен както към Internet Explorer, така и към всички приложения, използващи ядрото на IE, в момента се използва от напреднала постоянна заплаха, често известна като спонсорирана от правителството.
Internet Explorer идва предварително инсталиран на всеки компютър с Windows, въпреки че е изпреварен от новия Браузър Microsoft Edge, но тъй като много организации все още използват Internet Explorer, Microsoft реши да го остави да остане, въпреки че фирмата не му отделя толкова голямо внимание по отношение на подобряването на браузъра както става с Edge.
Сега има нов, сериозен недостатък, който оставя IE отворен за атаки на зловреден софтуер, тъй като грешката използва Microsoft Office документ с предварително инсталирана уязвимост, която отваря уеб страница, която след това изтегля част от злонамерен софтуер. Изследователите казват, че зловредният софтуер се възползва от
UAC (Контрол на потребителски акаунти) байпас, докато използвате технология за вграждане, така че съобщение, изображение или файл могат да бъдат вградени в друго съобщение, изображение или файл.Въпреки че новината за грешката се разпространи широко, Microsoft все още не е отговорила по отношение на уязвимостта и засега все още не е налична корекция за нея. Потребителите на Internet Explorer обаче са предупредени да не отварят прикачени файлове на Office от непознати за тях източници, тъй като грешката изисква „жертвата“ да отвори злонамерен документ на Microsoft Office, който има връзка към уебсайт, който доставя полезния товар на злонамерения софтуер.
Според Qihoo 360, веднъж заразени, нападателите могат да инсталират backdoor троянски коне или да получат пълен контрол над машината. В доклада на Qihoo 360 не се споменава каква е действителната уязвимост за нулев ден и как е софтуерът се доставя, нито разкрива актьора на APT или правителствени спонсори, които могат да стоят зад атака. Това, което обаче се споменава в доклада, е последователността, с която атаката функционира, и фирмата поиска спешно освобождаване на кръпка, въпреки че това е оставено по преценка на Microsoft за сега.
- СВЪРЗАНИ: 7 най-добри антималуерни инструменти за Windows 10 за блокиране на заплахи през 2018 г.
За да останете защитени от експлоата на нулевия ден, ето няколко съвета за избягване на инфекция:
- Не отваряйте прикачени файлове от непознати източници
- Настоявайте вашият екип или други познати да споделят документи чрез облачни услуги като OneDrive или Google Cloud
- Уверете се, че всички антивирусни програми и софтуер за сигурност на вашите машини са актуализирани
- Не използвайте Internet Explorer, вместо това използвайте браузъра Microsoft Edge което е по-сигурно
- Уверете се, че всичките ви системи са актуализирани с най-новите корекции за сигурност, тъй като остарелите машини са по-уязвими за атаки.
Можете да осигурите 100% от целия си достъп до интернет с добра VPN. Препоръчваме CyberGhost, доверен от 15 милиона потребители по целия свят за подобрената защита на сърфирането.
Изтеглете сега CyberGhost (в момента 77% отстъпка).
В момента изглежда, че всички версии на Internet Explorer са уязвими на тази и други атаки, независимо от версията на Windows използваната операционна система, което означава, че документите, отворени с която и да е версия на Office, ще задействат уязвимостта по този начин атака. Това се отнася и за Windows 10 и Office 2016, за които се твърди, че са уязвими.
Очаква се Microsoft да пусне нова партида актуализации на защитата през първите седмици на май 2018 г., във вторник, но това зависи от това с колко атаки ще дойде този нов недостатък, което означава, че бързо решение може да бъде пуснато преди тогава.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- Внимавайте: Cryptomining атаките на зловреден софтуер ще се засилят през 2018 г.
- 6 най-добри антивирусни програми за корпоративна употреба за защита на вашите бизнес данни
- 5 най-добри IoT антивирусни и антималуерни решения
