Egy kínai kiberbiztonság zéró napot fedezett fel sebezhetőség a Microsoft-ban internet böngésző, amelyet állításuk szerint a számítógépes bűnözők már gépek megfertőzésére használnak. A megdöbbentő felfedezést közzétevő Qihoo 360 vállalat jelentésében elárulta, hogy a „dupla ölés’, Mivel mind az Internet Explorert, mind az IE kernelt használó alkalmazásokat megcélozza, jelenleg egy fejlett tartós fenyegetés használja, amelyet gyakran egy kormány szponzorál.
internet böngésző minden Windows számítógépre előre telepítve van, annak ellenére, hogy az új felülmúlta Microsoft Edge böngésző, de mivel sok szervezet még mindig használja az Internet Explorert, Microsoft úgy döntött, hogy hagyja maradni, bár a cég nem szentel neki akkora hangsúlyt a böngésző fejlesztése szempontjából mint Edge-vel.
Van egy új, súlyos hiba, amely az IE-t nyitva hagyja a rosszindulatú programok támadásaival szemben, mivel a hiba Microsoft Office-t használ egy előre telepített biztonsági réssel rendelkező dokumentum, amely megnyit egy weboldalt, amely egy darabot letölt rosszindulatú. A kutatók szerint a rosszindulatú programok kihasználják az a
UAC (Felhasználói fiókok felügyelete) megkerüli a beágyazási technológia használata közben, így egy üzenet, kép vagy fájl beágyazható egy másik üzenetbe, képbe vagy fájlba.Bár a hibáról szóló hír széles körben elterjedt, a Microsoft még nem adott választ a sebezhetőségre vonatkozóan, és egyelőre még nem áll rendelkezésre javítás hozzá. Az Internet Explorer felhasználóit azonban figyelmeztetjük, hogy ne nyissanak meg Office-mellékleteket számukra ismeretlen forrásokból, mert a hiba megköveteli, hogy az „áldozat” egy rosszindulatú Microsoft Office dokumentumot nyisson meg, amely linket tartalmaz egy webhelyre, amely a rosszindulatú programok hasznos terheit szállítja.
A Qihoo 360 szerint a fertőzés után a támadók telepíthetnek hátsó trójaiakat, vagy teljes irányítást szerezhetnek a gép felett. A Qihoo 360 jelentése nem említi a tényleges nulla napos biztonsági rést és a szoftver mikéntjét kézbesítették, és nem fedi fel az APT színészét vagy kormányzati szponzorát sem, amely mögött állhat támadás. Amit azonban a jelentés megemlít, az a támadás működésének sorrendje és a határozott javítás sürgős kiadását kérte, bár ezt a Microsoft saját belátása szerint hagyja meg Most.
- ÖSSZEFÜGGŐ: 7 legjobb antimalware eszköz a Windows 10 számára a fenyegetések blokkolásához 2018-ban
A nulla napos kihasználás elleni védelem érdekében itt van néhány tipp a fertőzés elkerülésére:
- Ne nyissa meg a mellékleteket ismeretlen forrásokból
- Ragaszkodjon ahhoz, hogy csapata vagy más ismerősei megosztják a dokumentumokat a felhőszolgáltatásokon keresztül, például Egy meghajtó vagy a Google Cloud
- Győződjön meg arról, hogy a gépén minden víruskereső és biztonsági szoftver frissül
- Ne használja az Internet Explorert, hanem a Microsoft Edge böngészőt ami biztonságosabb
- Győződjön meg arról, hogy rendszerei mindegyike frissül a legújabb biztonsági javításokkal, mivel az elavult gépek kiszolgáltatottabbak a támadásoknak.
Az összes internet-hozzáférés 100% -át egy jó VPN-mel biztosíthatja. Ajánljuk CyberGhost, a világ 15 millió felhasználója megbízik a böngészési élmény fokozott védelme érdekében.
Töltse le most a CyberGhost (jelenleg 77% kedvezmény).
Jelenleg úgy tűnik, hogy az Internet Explorer összes verziója sebezhető ennek és más támadásoknak, függetlenül a Windows verziójától operációs rendszer, ami azt jelenti, hogy az Office bármely verziójával megnyitott dokumentumok kiváltják a sebezhetőséget, így egy támadás. Ez kiterjed a Windows 10-re és az Office 2016-ra is, amelyek állítólag sebezhetőek.
A Microsoft várhatóan egy új biztonsági frissítéscsomagot fog kiadni 2018. május első heteiben, Patch kedden, de ez attól függ, hogy hány támadással jár ez az új hiba, vagyis egy gyors megoldást már korábban ki lehet adni azután.
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- Vigyázat: a kriptomining malware támadások 2018-ban fokozódnak
- 6 legjobb antivírus vállalati használatra az üzleti adatok védelme érdekében
- 5 legjobb IoT víruskereső és antimalware megoldás
