Kinez kibernetička sigurnost tvrtka je otkrila nulti dan ranjivost u Microsoftovoj Internet Explorer, za koji kažu da ga cyber kriminalci već koriste za zarazu strojeva. Qihoo 360, tvrtka koja je objavila šokantno otkriće, otkrila je u svom izvještaju da je greška, nazvana 'dvostruko ubiti’Zbog činjenice da cilja i Internet Explorer i sve aplikacije koje koriste IE jezgru, trenutno se koristi napredna uporna prijetnja za koju često zna da sponzorira vlada.
Internet Explorer dolazi unaprijed instaliran na svako računalo sa sustavom Windows, unatoč tome što ga je novi pretekao Preglednik Microsoft Edge, ali zato što mnoge organizacije i dalje koriste Internet Explorer, Microsoft odlučio je da ostane iako mu tvrtka ne daje toliko fokusa u smislu poboljšanja preglednika kao što je to slučaj s Edgeom.
Postoji nova, ozbiljna mana, koja IE ostavlja otvorenim za napade zlonamjernog softvera, jer greška koristi Microsoft Office dokument s unaprijed instaliranom ranjivošću, koja otvara web stranicu koja zatim preuzima dio zlonamjerni softver. Istraživači kažu da zlonamjerni softver koristi prednost a
UAC (Kontrola korisničkog računa) zaobilazi tijekom upotrebe tehnologije ugrađivanja, tako da se poruka, slika ili datoteka može ugraditi u drugu poruku, sliku ili datoteku.Iako se vijest o programskoj pogrešci proširila, Microsoft tek treba izdati odgovor u vezi s ranjivošću, a za sada zakrpa još uvijek nije dostupna za nju. Međutim, korisnici Internet Explorera upozoravaju se da ne otvaraju bilo kakve privitke sustava Office iz njima nepoznatih izvora jer je došlo do programske pogreške zahtijeva da "žrtva" otvori zlonamjerni dokument Microsoft Office koji ima vezu do web mjesta koje donosi korisni teret zlonamjernog softvera.
Prema Qihoo 360, jednom zaraženi napadači mogu instalirati backdoor trojance ili steći potpunu kontrolu nad strojem. Izvješće Qihoo 360 ne spominje koja je stvarna ranjivost nulti dan i kako je softver isporučuje se, niti otkriva glumca APT-a ili vladine sponzore koji možda stoje iza napad. Međutim, ono što se u izvješću spominje jest redoslijed funkcioniranja napada i tvrtke je zatražio hitno puštanje zakrpe, iako je to prepušteno Microsoftovom nahođenju sada.
- POVEZANO: 7 najboljih antimalware alata za Windows 10 za blokiranje prijetnji u 2018
Evo nekoliko savjeta za izbjegavanje zaraze:
- Ne otvarajte privitke iz nepoznatih izvora
- Inzistirajte da vaš tim ili drugi poznanici dijele dokumente putem usluga u oblaku poput OneDrive ili Google Cloud
- Osigurajte da se sav antivirusni i sigurnosni softver na vašim računalima ažurira
- Nemojte koristiti Internet Explorer, već koristite preglednik Microsoft Edge što je sigurnije
- Provjerite jesu li svi vaši sustavi ažurirani najnovijim sigurnosnim zakrpama jer su zastarjeli strojevi osjetljiviji na napade.
Možete osigurati 100% svog pristupa internetu s dobrim VPN-om. Preporučujemo CyberGhost, kojem vjeruju korisnici 15 milijuna širom svijeta za pojačanu zaštitu pregledavanja.
Preuzmi odmah CyberGhost (trenutno 77% popusta).
Trenutno se čini da su sve verzije Internet Explorera ranjive na ovaj i druge napade, bez obzira na verziju Windowsa operativni sustav koji se koristi, što znači da će dokumenti otvoreni s bilo kojom verzijom sustava Office pokrenuti ranjivost, a napad. To se proteže i na Windows 10 i Office 2016, za koje se kaže da su ranjivi.
Očekuje se da će Microsoft objaviti novu seriju sigurnosnih ažuriranja u prvim tjednima svibnja 2018., u utorak zakrpe, ali, to ovisi o tome s koliko će napada doći nova pogreška, što znači da bi brzi popravak mogao biti objavljen prije zatim.
POVEZANE PRIČE ZA PROVJERU:
- Pazite: napadi zlonamjernog softvera pojačat će se u 2018. godini
- 6 najboljih antivirusa za korporativnu upotrebu za zaštitu vaših poslovnih podataka
- 5 najboljih IoT antivirusnih i antimalware rješenja
