Kiinalainen Kyberturvallisuus yritys on löytänyt nollapäivän haavoittuvuus Microsoftin Internet Explorer, jonka heidän mukaansa rikolliset käyttävät jo koneiden tartuttamiseen. Järkyttävän löydön julkistanut Qihoo 360 paljasti raportissaan, että bugiksituplatappo”Koska se kohdistuu sekä Internet Exploreriin että kaikkiin IE-ydintä käyttäviin sovelluksiin, sitä käyttää tällä hetkellä pitkälle kehittynyt jatkuva uhka, jonka hallituksen tiedetään usein tukevan.
Internet Explorer tulee esiasennettuna jokaiselle Windows-tietokoneelle huolimatta siitä, että uusi on ohittanut sen Microsoft Edge -selain, mutta koska monet organisaatiot käyttävät edelleen Internet Exploreria, Microsoft päätti antaa sen pysyä, vaikka yritys ei kiinnitä sitä niin paljon selaimen parantamiseen kuten Edgen kanssa.
Uusi vakava virhe jättää IE: n nyt haittaohjelmien hyökkäyksille, koska vika käyttää Microsoft Officea asiakirja, jossa on esiasennettu haavoittuvuus, joka avaa verkkosivun, joka lataa palan haittaohjelma. Tutkijoiden mukaan haittaohjelma hyödyntää a
UAC (Käyttäjätilien hallinta) ohittaa upotustekniikkaa käytettäessä siten, että viesti, kuva tai tiedosto voidaan upottaa toiseen viestiin, kuvaan tai tiedostoon.Vaikka uutinen virheestä on levinnyt laajalti, Microsoft ei ole vielä antanut vastausta haavoittuvuuteen, ja toistaiseksi korjausta ei ole vielä saatavilla sille. Internet Explorerin käyttäjiä kuitenkin varoitetaan avaamasta Office-liitteitä heille tuntemattomista lähteistä, koska virhe edellyttää, että ”uhri” avaa haitallisen Microsoft Office -asiakirjan, jolla on linkki verkkosivustolle, joka toimittaa haittaohjelmien hyötykuorman.
Qihoo 360: n mukaan hyökkääjät voivat tartunnan saatuaan asentaa takaoven troijalaisia tai saada täydellisen hallinnan koneesta. Qihoo 360: n raportissa ei mainita, mikä on nollapäivän todellinen haavoittuvuus ja miten ohjelmisto toimitetaan, eikä se paljasta APT - toimijaa tai hallituksen sponsoreita, jotka saattavat olla hyökkäys. Raportissa mainitaan kuitenkin hyökkäyksen toimintajärjestys ja yritys on pyytänyt korjaustiedoston nopeaa julkaisua, vaikka tämä jäisikin Microsoftin harkinnan mukaan nyt.
- LIITTYVÄT: 7 parasta haittaohjelmien torjuntatyökalua Windows 10: lle uhkien estämiseksi vuonna 2018
Tässä on joitain vinkkejä tartunnan välttämiseksi nollapäivän hyväksikäytöltä:
- Älä avaa liitteitä tuntemattomista lähteistä
- Vaadi, että tiimisi tai muut tuttavat jakavat asiakirjoja esimerkiksi pilvipalveluiden kautta OneDrive tai Google Cloud
- Varmista, että kaikki koneidesi virustorjunta- ja tietoturvaohjelmistot on päivitetty
- Älä käytä Internet Exploreria, vaan Microsoft Edge -selainta mikä on turvallisempaa
- Varmista, että kaikki järjestelmät on päivitetty uusimpiin tietoturvakorjauksiin, koska vanhentuneet koneet ovat alttiimpia hyökkäyksille.
Voit suojata 100% kaikesta Internet-yhteydestäsi hyvällä VPN: llä. Suosittelemme CyberGhost, 15 miljoonan käyttäjän luottama kaikkialla maailmassa selainkokemuksen parantamiseksi.
Lataa nyt CyberGhost (tällä hetkellä 77% alennus).
Tällä hetkellä näyttää siltä, että kaikki Internet Explorer -versiot ovat alttiita tälle ja muille hyökkäyksille Windows-versiosta riippumatta käyttöjärjestelmä, mikä tarkoittaa, että millä tahansa Office-versiolla avatut asiakirjat käynnistävät haavoittuvuuden hyökkäys. Tämä koskee myös Windows 10: tä ja Office 2016: ta, joiden sanotaan olevan haavoittuvia.
Microsoftin odotetaan julkaisevan uuden erän tietoturvapäivityksiä toukokuun 2018 ensimmäisinä viikkoina, Patch Tuesdayna, mutta tämä riippuu siitä, kuinka monta hyökkäystä tämä uusi virhe tulee, mikä tarkoittaa, että pikakorjaus voidaan julkaista ennen sitten.
LIITTYVÄT TARINAT TARKISTAA:
- Varo: Cryptomining-haittaohjelmien hyökkäykset lisääntyvät vuonna 2018
- 6 parasta virustorjuntayritystä yritystietojen suojaamiseksi
- 5 parasta IoT-virustentorjunta- ja haittaohjelmien torjuntaratkaisua
