En kineser cybersikkerhed firma har opdaget en nul-dag sårbarhed i Microsofts Internet Explorer, som de siger allerede bruges af cyberkriminelle til at inficere maskiner. Qihoo 360, virksomheden, der frigav den chokerende opdagelse, afslørede i sin rapport, at fejlen, kaldet 'dobbelt drab'På grund af det faktum, at det er målrettet mod både Internet Explorer og alle apps, der bruger IE-kernen, i øjeblikket er i brug af en avanceret vedvarende trussel, der ofte vides at være sponsoreret af en regering.
Internet Explorer kommer forudinstalleret på hver Windows-computer, på trods af at den bliver overhalet af den nye Microsoft Edge-browser, men fordi mange organisationer stadig bruger Internet Explorer, Microsoft besluttede at lade det forblive, selvom firmaet ikke giver det så meget fokus med hensyn til forbedring af browseren som det gør med Edge.
Der er en ny, alvorlig fejl, der nu lader IE være åben for malwareangreb, da fejlen bruger et Microsoft Office dokument med en forudinstalleret sårbarhed, der åbner en webside, der derefter downloader et stykke malware. Forskere siger, at malware udnytter en
UAC (Brugerkontokontrol) bypass, mens du bruger indlejringsteknologi, således at en besked, et billede eller en fil kan integreres i en anden besked, et billede eller en anden fil.Selvom nyheden om fejlen har spredt sig vidt, er Microsoft endnu ikke til at udsende et svar med hensyn til sårbarheden, og indtil videre er en patch endnu ikke tilgængelig for den. Brugere af Internet Explorer advares dog mod at åbne Office-vedhæftede filer fra kilder, der er ukendte for dem, fordi fejlen kræver, at 'offeret' åbner et ondsindet Microsoft Office-dokument, der har et link til et websted, der leverer malware-nyttelasten.
Ifølge Qihoo 360 kan angribere, når de først er inficeret, installere trojans fra bagdøren eller få total kontrol over maskinen. Qihoo 360's rapport nævner ikke, hvad den faktiske nul-dags sårbarhed er, og hvordan softwaren er leveres, afslører det heller ikke APT-skuespilleren eller regeringssponsorer, der kan stå bag angreb. Hvad rapporten dog nævner, er den rækkefølge, som angrebet fungerer med, og firmaet har anmodet om en hurtig frigivelse af en patch, selvom dette overlades til Microsofts skøn nu.
- RELATEREDE: 7 bedste antimalwareværktøjer til Windows 10 til at blokere trusler i 2018
For at forblive beskyttet mod nul-dages udnyttelse, her er nogle tip til at undgå infektion:
- Åbn ikke vedhæftede filer fra ukendte kilder
- Insister på, at dit team eller andre bekendte deler dokumenter via cloud-tjenester som f.eks OneDrive eller Google Cloud
- Sørg for, at al antivirus- og sikkerhedssoftware på dine maskiner er opdateret
- Brug ikke Internet Explorer, i stedet skal du bruge Microsoft Edge-browseren hvilket er mere sikkert
- Sørg for, at alle dine systemer er opdateret med de nyeste sikkerhedsrettelser, da forældede maskiner er mere sårbare over for angreb.
Du kan sikre 100% af al din internetadgang med en god VPN. Vi anbefaler CyberGhost, der er tillid til af 15 millioner brugere over hele verden til forbedret beskyttelse af browseroplevelsen.
Download nu CyberGhost (i øjeblikket 77% rabat).
I øjeblikket ser det ud til, at alle Internet Explorer-versioner er sårbare over for dette og andre angreb, uanset hvilken version af Windows operativsystem, der bruges, hvilket betyder, at dokumenter åbnet med en hvilken som helst version af Office vil udløse sårbarheden, således at en angreb. Dette strækker sig også til Windows 10 og Office 2016, som siges at være sårbare.
Microsoft forventes at frigive en ny batch af sikkerhedsopdateringer i de første uger af maj 2018, på patch-tirsdag, men dette afhænger af, hvor mange angreb denne nye fejl vil komme med, hvilket betyder, at en hurtig løsning kunne frigives før derefter.
RELATEREDE HISTORIER, DER SKAL KONTROLLERES
- Pas på: Cryptomining-malwareangreb intensiveres i 2018
- 6 bedste antivirus til virksomhedsbrug for at beskytte dine forretningsdata
- 5 bedste IoT antivirus- og antimalwareløsninger
![10+ bedste USB-kontrolsoftware til pc [2021 Guide]](/f/c3776ad46e584be03dfaacf09a9fa464.jpg?width=300&height=460)
