Κινέζοι κυβερνασφάλεια η εταιρεία ανακάλυψε μηδενική ημέρα τρωτό στα Microsoft Internet Explorer, που λένε ότι χρησιμοποιείται ήδη από εγκληματίες στον κυβερνοχώρο για τη μόλυνση μηχανών. Η Qihoo 360, η εταιρεία που κυκλοφόρησε τη συγκλονιστική ανακάλυψη, αποκάλυψε στην έκθεσή της ότι το σφάλμα, που ονομάστηκε «διπλή δολοφονία«Λόγω του γεγονότος ότι στοχεύει τόσο τον Internet Explorer όσο και οποιεσδήποτε εφαρμογές που χρησιμοποιούν τον πυρήνα IE, χρησιμοποιείται επί του παρόντος από μια προηγμένη επίμονη απειλή που συχνά είναι γνωστό ότι χρηματοδοτείται από μια κυβέρνηση.
Internet Explorer έρχεται προεγκατεστημένο σε κάθε υπολογιστή με Windows, παρόλο που ξεπερνά το νέο Πρόγραμμα περιήγησης Microsoft Edge, αλλά επειδή πολλοί οργανισμοί εξακολουθούν να χρησιμοποιούν τον Internet Explorer, Microsoft αποφάσισε να το αφήσει να παραμείνει, αν και η εταιρεία δεν του δίνει τόσο μεγάλη σημασία όσον αφορά τη βελτίωση του προγράμματος περιήγησης όπως συμβαίνει με τον Edge.
Υπάρχει ένα νέο, σοβαρό ελάττωμα που αφήνει το IE ανοιχτό σε επιθέσεις κακόβουλου λογισμικού, καθώς το σφάλμα χρησιμοποιεί Microsoft Office έγγραφο με μια προεγκατεστημένη ευπάθεια, η οποία ανοίγει μια ιστοσελίδα που στη συνέχεια κατεβάζει ένα κομμάτι κακόβουλο λογισμικό. Οι ερευνητές λένε ότι το κακόβουλο λογισμικό εκμεταλλεύεται ένα
UAC (Έλεγχος λογαριασμού χρήστη) παράκαμψη κατά τη χρήση τεχνολογίας ενσωμάτωσης, έτσι ώστε ένα μήνυμα, μια εικόνα ή ένα αρχείο να μπορεί να ενσωματωθεί σε άλλο μήνυμα, εικόνα ή αρχείο.Παρόλο που οι ειδήσεις σχετικά με το σφάλμα έχουν εξαπλωθεί ευρέως, η Microsoft δεν έχει ακόμη εκδώσει μια απάντηση σχετικά με την ευπάθεια και μέχρι στιγμής δεν υπάρχει ακόμη διαθέσιμη ενημέρωση κώδικα. Ωστόσο, οι χρήστες του Internet Explorer προειδοποιούνται να μην ανοίξουν συνημμένα του Office από πηγές άγνωστες σε αυτούς, επειδή το σφάλμα απαιτεί το «θύμα» να ανοίξει ένα κακόβουλο έγγραφο του Microsoft Office που έχει έναν σύνδεσμο προς έναν ιστότοπο που παρέχει το ωφέλιμο φορτίο κακόβουλου λογισμικού.
Σύμφωνα με το Qihoo 360, μόλις μολυνθούν, οι εισβολείς μπορούν να εγκαταστήσουν Trojan πίσω πόρτας ή να αποκτήσουν πλήρη έλεγχο του μηχανήματος. Η αναφορά του Qihoo 360 δεν αναφέρει ποια είναι η πραγματική ευπάθεια μηδενικής ημέρας και πώς το λογισμικό παραδίδεται, ούτε αποκαλύπτει τον ηθοποιό APT ή κυβερνητικούς χορηγούς που μπορεί να είναι πίσω από το επίθεση. Αυτό που αναφέρεται στην αναφορά, ωστόσο, είναι η ακολουθία με την οποία λειτουργεί η επίθεση και η εταιρεία έχει ζητήσει επείγουσα έκδοση μιας ενημέρωσης κώδικα, αν και αυτό αφήνεται στη διακριτική ευχέρεια της Microsoft τώρα.
- ΣΧΕΤΙΖΟΜΑΙ ΜΕ: 7 καλύτερα εργαλεία antimalware για τα Windows 10 για τον αποκλεισμό απειλών το 2018
Για να παραμείνετε προστατευμένοι από την εκμετάλλευση μηδενικών ημερών, ακολουθούν μερικές συμβουλές για την αποφυγή μόλυνσης:
- Μην ανοίγετε συνημμένα από άγνωστες πηγές
- Επιμείνετε ότι η ομάδα σας ή άλλοι γνωστοί σας κοινοποιούν έγγραφα μέσω υπηρεσιών cloud όπως OneDrive ή το Google Cloud
- Βεβαιωθείτε ότι έχει ενημερωθεί όλο το λογισμικό προστασίας από ιούς και ασφαλείας στους υπολογιστές σας
- Μην χρησιμοποιείτε τον Internet Explorer, αντ 'αυτού, χρησιμοποιήστε το πρόγραμμα περιήγησης Microsoft Edge που είναι πιο ασφαλές
- Βεβαιωθείτε ότι όλα τα συστήματά σας έχουν ενημερωθεί με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, καθώς τα παλιά μηχανήματα είναι πιο ευάλωτα σε επιθέσεις.
Μπορείτε να εξασφαλίσετε το 100% της πρόσβασης στο Διαδίκτυο σας με ένα καλό VPN. Συνιστούμε CyberGhost, εμπιστεύονται 15 εκατομμύρια χρήστες σε όλο τον κόσμο για τη βελτιωμένη προστασία της εμπειρίας περιήγησης.
Άμεση λήψη του CyberGhost (έκπτωση 77% επί του παρόντος).
Προς το παρόν, φαίνεται ότι όλες οι εκδόσεις του Internet Explorer είναι ευάλωτες σε αυτήν και σε άλλες επιθέσεις, ανεξάρτητα από την έκδοση των Windows το λειτουργικό σύστημα που χρησιμοποιείται, που σημαίνει ότι τα έγγραφα που ανοίγονται με οποιαδήποτε έκδοση του Office θα προκαλέσουν την ευπάθεια, έτσι επίθεση. Αυτό επεκτείνεται και στα Windows 10 και στο Office 2016, τα οποία λέγεται ότι είναι ευάλωτα.
Η Microsoft αναμένεται να κυκλοφορήσει μια νέα παρτίδα ενημερώσεων ασφαλείας τις πρώτες εβδομάδες του Μαΐου 2018, στο Patch Tuesday, αλλά, αυτό εξαρτάται από το πόσες επιθέσεις θα έχει αυτό το νέο ελάττωμα, πράγμα που σημαίνει ότι μια γρήγορη επιδιόρθωση θα μπορούσε να κυκλοφορήσει πριν έπειτα.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Προσέξτε: Οι επιθέσεις κακόβουλου λογισμικού Cryptomining θα ενταθούν το 2018
- 6 καλύτερα antivirus για εταιρική χρήση για την προστασία των δεδομένων της επιχείρησής σας
- 5 καλύτερες λύσεις antivirus και antimalware IoT
![10+ καλύτερο λογισμικό ελέγχου USB για υπολογιστή [Οδηγός 2021]](/f/c3776ad46e584be03dfaacf09a9fa464.jpg?width=300&height=460)
