Neuer Zero-Day-Exploit von Internet Explorer schleicht Malware in PCs ein

Internet Explorer Zero Day Exploit

Ein Chinese Onlinesicherheit Firma hat einen Zero-Day entdeckt Verletzlichkeit in Microsofts Internet Explorer, die angeblich bereits von Cyberkriminellen verwendet wird, um Maschinen zu infizieren. Qihoo 360, das Unternehmen, das die schockierende Entdeckung veröffentlicht hat, enthüllte in seinem Bericht, dass der Fehler mit dem Namen „Doppeltötung“ aufgrund der Tatsache, dass es sowohl auf Internet Explorer als auch auf alle Apps abzielt, die den IE-Kernel verwenden, wird derzeit von einer fortgeschrittenen persistenten Bedrohung verwendet, von der oft bekannt ist, dass sie von einer Regierung gesponsert wird.

Internet Explorer ist auf jedem Windows-Computer vorinstalliert, obwohl es vom neuen überholt wurde Microsoft Edge-Browser, aber da viele Organisationen immer noch Internet Explorer verwenden, Microsoft beschlossen, es bleiben zu lassen, obwohl die Firma nicht so viel Wert auf die Verbesserung des Browsers legt wie bei Edge.

Es gibt einen neuen, schwerwiegenden Fehler, der den IE jetzt für Malware-Angriffe anfällig macht, da der Fehler ein Microsoft Office verwendet Dokument mit einer vorinstallierten Schwachstelle, die eine Webseite öffnet, die dann ein Stück von. herunterlädt Schadsoftware. Forscher sagen, dass die Malware Vorteile ausnutzt

UAC (Benutzerkontensteuerung) umgehen, während die Einbettungstechnologie verwendet wird, sodass eine Nachricht, ein Bild oder eine Datei in eine andere Nachricht, ein Bild oder eine andere Datei eingebettet werden kann.

Obwohl sich die Nachricht über den Fehler weit verbreitet hat, hat Microsoft noch keine Antwort in Bezug auf die Schwachstelle veröffentlicht, und bisher ist noch kein Patch dafür verfügbar. Benutzer von Internet Explorer werden jedoch davor gewarnt, Office-Anhänge aus ihnen unbekannten Quellen zu öffnen, da der Fehler erfordert, dass das „Opfer“ ein bösartiges Microsoft Office-Dokument öffnet, das einen Link zu einer Website enthält, die die Schadsoftware-Nutzlast liefert.

Laut Qihoo 360 können Angreifer nach der Infektion Backdoor-Trojaner installieren oder die vollständige Kontrolle über die Maschine erlangen. Der Bericht von Qihoo 360 erwähnt nicht, was die eigentliche Zero-Day-Schwachstelle ist und wie die Software funktioniert geliefert wird, noch gibt es den APT-Akteur oder die Regierungssponsoren preis, die möglicherweise hinter dem stecken Attacke. Was der Bericht jedoch erwähnt, ist die Reihenfolge, in der der Angriff funktioniert, und die Firma hat um eine dringende Veröffentlichung eines Patches gebeten, dies liegt jedoch im Ermessen von Microsoft für jetzt.

  • VERBUNDEN: Die 7 besten Anti-Malware-Tools für Windows 10 zum Blockieren von Bedrohungen im Jahr 2018

Um vor dem Zero-Day-Exploit geschützt zu bleiben, hier einige Tipps zur Vermeidung von Infektionen:

  • Öffnen Sie keine Anhänge aus unbekannten Quellen
  • Bestehen Sie darauf, dass Ihr Team oder andere Bekannte Dokumente über Cloud-Dienste wie z Eine Fahrt oder Google Cloud
  • Stellen Sie sicher, dass alle Antiviren- und Sicherheitssoftware auf Ihren Computern aktualisiert sind
  • Verwenden Sie nicht den Internet Explorer, sondern den Microsoft Edge-Browser was ist sicherer
  • Stellen Sie sicher, dass Ihre Systeme alle mit den neuesten Sicherheitspatches aktualisiert sind, da veraltete Maschinen anfälliger für Angriffe sind.

Mit einem guten VPN können Sie Ihren gesamten Internetzugang zu 100 % sichern. Wir empfehlen CyberGhost, das von 15 Millionen Benutzern auf der ganzen Welt für den verbesserten Schutz des Surferlebnisses vertraut wird.
Jetzt CyberGhost herunterladen (derzeit 77 % Rabatt).

Derzeit scheinen alle Internet Explorer-Versionen für diese und andere Angriffe anfällig zu sein, unabhängig von der Windows-Version Betriebssystem verwendet wird, was bedeutet, dass Dokumente, die mit einer beliebigen Office-Version geöffnet wurden, die Sicherheitsanfälligkeit auslösen und somit Attacke. Dies gilt auch für Windows 10 und Office 2016, die als angreifbar gelten sollen.

Microsoft wird voraussichtlich in den ersten Maiwochen 2018 am Patch-Dienstag eine neue Reihe von Sicherheitsupdates veröffentlichen. Dies hängt jedoch davon ab, wie viele Angriffe dieser neue Fehler mit sich bringen wird, was bedeutet, dass eine schnelle Lösung zuvor veröffentlicht werden könnte dann.

VERWANDTE GESCHICHTEN ZUM ANSEHEN:

  • Achtung: Cryptomining-Malware-Angriffe werden 2018 zunehmen
  • Die 6 besten Antivirenprogramme für Unternehmen zum Schutz Ihrer Geschäftsdaten
  • Die 5 besten IoT-Antivirus- und Anti-Malware-Lösungen
Die Passwortüberprüfung informiert Sie, wenn Ihr Passwort kompromittiert wurde

Die Passwortüberprüfung informiert Sie, wenn Ihr Passwort kompromittiert wurdePasswort WiederherstellungOnlinesicherheitGoogle Chrome

Google hat das gerade aufgepeppt Sicherheitsspiel durch die Veröffentlichung von zwei neuen Tools. Der Tech-Gigant zielt auf Schutz Ihrer privaten Daten von mit Hilfe von zwei neuen Chrome-Erweiter...

Weiterlesen
Neue Gmail-Phishing-Bedrohung könnte Millionen von Konten gefährden

Neue Gmail-Phishing-Bedrohung könnte Millionen von Konten gefährdenOnlinesicherheitGoogle Mail Phishing

Bei Google wurde eine neue Phishing-Initiative entdeckt Google Mail und hat die Aufmerksamkeit von Sicherheitsexperten auf sich gezogen, da viele in die Falle tappen.Laufende Phishing-Bedrohung in ...

Weiterlesen
5+ beste Antivirenprogramme mit USB-Scanner für Windows 10

5+ beste Antivirenprogramme mit USB-Scanner für Windows 10Usb ScannerAntivirusOnlinesicherheit

Zeitsparendes Software- und Hardware-Know-how, das jährlich 200 Millionen Benutzern hilft. Wir führen Sie mit Anleitungen, Neuigkeiten und Tipps, um Ihr technisches Leben zu verbessern.ESET Antivir...

Weiterlesen