סיני אבטחת סייבר המשרד גילה יום אפס פגיעות במיקרוסופט אינטרנט אקספלורר, שלדבריהם כבר משמשים עברייני סייבר להדבקת מכונות. חברת Qihoo 360, שפרסמה את התגלית המזעזעת, חשפה בדו"ח שלה כי הבאג, שכונה 'הריגה כפולהבשל העובדה שהוא מכוון הן לאינטרנט אקספלורר והן לאפליקציות כלשהן המשתמשות בגרעין ה- IE, הוא נמצא כעת בשימוש על ידי איום מתמשך מתקדם הידוע לעתים כממומן על ידי הממשלה.
אינטרנט אקספלורר מגיע מותקן מראש בכל מחשב Windows, למרות שעוקף אותו החדש דפדפן Microsoft Edge, אך מכיוון שארגונים רבים עדיין משתמשים ב- Internet Explorer, מיקרוסופט החליט לתת לו להישאר אם כי המשרד לא נותן לו כל כך הרבה מיקוד מבחינת שיפור הדפדפן כמו שזה עושה עם Edge.
יש פגם חדש וחמור שמשאיר את IE פתוח להתקפות של תוכנות זדוניות, מכיוון שהבאג משתמש ב- Microsoft Office מסמך עם פגיעות מותקנת מראש, אשר פותח דף אינטרנט שמוריד אחר כך פיסת תוכנה זדונית. החוקרים טוענים כי התוכנה הזדונית מנצלת א UAC (בקרת חשבון משתמש) עוקף תוך שימוש בטכנולוגיית הטמעה, כך שניתן להטמיע הודעה, תמונה או קובץ בתוך הודעה, תמונה או קובץ אחרים.
למרות שהחדשות על הבאג התפשטו באופן נרחב, מיקרוסופט עדיין לא פרסמה תגובה בנוגע לפגיעות, ועד כה, תיקון עדיין לא זמין עבורה. עם זאת, משתמשי Internet Explorer מוזהרים לפתוח קבצים מצורפים כלשהם של Office ממקורות שאינם ידועים להם מכיוון שהבאג דורש שה'קורבן 'יפתח מסמך זדוני של Microsoft Office שיש בו קישור לאתר המספק את מטען התוכנה הזדונית.
על פי Qihoo 360, לאחר הנגיף, תוקפים יכולים להתקין סוסים טרויאניים אחוריים או להשיג שליטה מוחלטת במכונה. הדו"ח של Qihoo 360 לא מזכיר מהי הפגיעות האמיתית באפס יום וכיצד התוכנה נמסר, והוא גם לא חושף את שחקן ה- APT או את נותני החסות הממשלתיים שעשויים להיות מאחורי ה- לִתְקוֹף. אולם מה שהדוח מציין הוא הרצף שבו מתפקדת ההתקפה, והמשרד ביקש לשחרר דחוף של תיקון, אם כי הדבר נתון לשיקול דעתה של מיקרוסופט עַכשָׁיו.
- קָשׁוּר: 7 הכלים הטובים ביותר נגד תוכנות זדוניות עבור Windows 10 לחסימת איומים בשנת 2018
להישאר מוגן מפני ניצול יום האפס, הנה כמה טיפים למניעת הידבקות:
- אל תפתח קבצים מצורפים ממקורות לא מוכרים
- התעקש כי הצוות שלך או מכרים אחרים ישתפו מסמכים באמצעות שירותי ענן כגון OneDrive או גוגל ענן
- ודא שכל תוכנות האנטי-וירוס והאבטחה במחשבים שלך מעודכנות
- אל תשתמש ב- Internet Explorer, במקום זאת, השתמש בדפדפן Microsoft Edge שהוא בטוח יותר
- ודא שהמערכות שלך כולן מעודכנות עם תיקוני האבטחה העדכניים ביותר, מכיוון שמכונות מיושנות פגיעות יותר להתקפות.
אתה יכול לאבטח 100% מכל הגישה לאינטרנט באמצעות VPN טוב. אנחנו ממליצים CyberGhost, מהימנים על ידי 15 מיליון משתמשים ברחבי העולם להגנה משופרת על חוויית הגלישה.
הורד עכשיו CyberGhost (כרגע 77% הנחה).
נכון לעכשיו נראה כי כל גרסאות Internet Explorer פגיעות להתקפות זו ואחרות, ללא קשר לגירסת Windows מערכת הפעלה נמצאת בשימוש, כלומר מסמכים שנפתחים עם כל גרסה של Office יפעילו את הפגיעות ובכך לִתְקוֹף. זה משתרע גם על Windows 10 ו- Office 2016, שנאמר כי הם פגיעים.
מיקרוסופט צפויה לשחרר מערך חדש של עדכוני אבטחה בשבועות הראשונים של מאי 2018, בתיקון יום שלישי, אך זה תלוי בכמה התקפות פגם חדש זה יבוא, כלומר ניתן היה לשחרר תיקון מהיר לפני כן לאחר מכן.
סיפורים קשורים לבדיקה:
- היזהר: התקפות תוכנות זדוניות בהצפנה יתחזקו בשנת 2018
- 6 האנטי-וירוסים הטובים ביותר לשימוש ארגוני כדי להגן על הנתונים העסקיים שלך
- 5 הפתרונות הטובים ביותר נגד וירוס ו- IoT נגד תוכנות זדוניות
