新しいInternetExplorerのゼロデイエクスプロイトがマルウェアをPCに忍び込ませる

InternetExplorerのゼロデイエクスプロイト

中国人 サイバーセキュリティ 会社はゼロデイを発見しました 脆弱性 マイクロソフトの インターネットエクスプローラ、サイバー犯罪者がマシンに感染するためにすでに使用していると彼らは言います。 衝撃的な発見を発表した会社であるQihoo360は、そのレポートで、バグが「ダブルキル’は、Internet ExplorerとIEカーネルを使用するすべてのアプリの両方を対象としているため、現在、政府が後援していることがよく知られている高度な持続的脅威によって使用されています。

インターネットエクスプローラ 新しいものに追い抜かれているにもかかわらず、各Windowsコンピュータにプリインストールされています MicrosoftEdgeブラウザ、しかし、多くの組織がまだInternet Explorerを使用しているため、 マイクロソフト 同社はブラウザの改善に関してそれほど焦点を当てていませんが、そのままにしておくことにしました エッジと同じように.

バグがMicrosoftOfficeを使用しているため、新しい重大な欠陥があり、IEはマルウェア攻撃にさらされています。 脆弱性がプリインストールされたドキュメント。これにより、Webページが開き、 マルウェア。 研究者によると、マルウェアは UAC (ユーザーアカウント制御)メッセージ、画像、またはファイルを別のメッセージ、画像、またはファイルに埋め込むことができるように、埋め込みテクノロジを使用している間はバイパスします。

バグに関するニュースは広く広まっていますが、Microsoftはまだ脆弱性に関する対応を行っておらず、これまでのところ、パッチはまだ利用できません。 ただし、Internet Explorerのユーザーは、バグがあるため、不明なソースからのOffice添付ファイルを開かないように注意してください。 「被害者」は、マルウェアのペイロードを配信するWebサイトへのリンクを持つ悪意のあるMicrosoftOfficeドキュメントを開く必要があります。

Qihoo 360によると、感染すると、攻撃者はバックドア型トロイの木馬をインストールしたり、マシンを完全に制御したりする可能性があります。 Qihoo 360のレポートには、実際のゼロデイ脆弱性とは何か、およびソフトウェアがどのように機能するかについては触れられていません。 配信されますが、背後にある可能性のあるAPTアクターや政府スポンサーも明らかにしません。 攻撃。 ただし、レポートで言及されているのは、攻撃が機能する順序と企業です。 はパッチの緊急リリースを要求しましたが、これはMicrosoftの裁量に委ねられています。 今。

  • 関連: 2018年に脅威をブロックするためのWindows10用の7つの最高のウイルス対策ツール

ゼロデイエクスプロイトから保護された状態を維持するために、感染を回避するためのヒントをいくつか紹介します。

  • なじみのないソースからの添付ファイルを開かないでください
  • チームまたは他の知人が、次のようなクラウドサービスを介してドキュメントを共有するように要求します。 OneDrive またはGoogleCloud
  • マシン上のすべてのウイルス対策およびセキュリティソフトウェアが更新されていることを確認します
  • Internet Explorerを使用せず、代わりにMicrosoftEdgeブラウザを使用してください より安全です
  • 古いマシンは攻撃に対してより脆弱であるため、システムがすべて最新のセキュリティパッチで更新されていることを確認してください。

優れたVPNを使用すると、すべてのインターネットアクセスを100%保護できます。 おすすめ Cyber​​Ghost、ブラウジング体験の保護を強化するために、世界中の1,500万人のユーザーから信頼されています。
今すぐダウンロードCyber​​Ghost(現在77%オフ).

現在、Windowsのバージョンに関係なく、すべてのInternetExplorerバージョンがこの攻撃やその他の攻撃に対して脆弱であるようです。 使用されているオペレーティングシステム。つまり、任意のバージョンのOfficeで開かれたドキュメントが脆弱性を引き起こし、 攻撃。 これは、脆弱であると言われているWindows10とOffice2016にも当てはまります。

マイクロソフトは、2018年5月の最初の週のパッチ火曜日にセキュリティ更新プログラムの新しいバッチをリリースする予定です。 ただし、これは、この新しい欠陥に伴う攻撃の数に依存します。つまり、以前にクイックフィックスがリリースされる可能性があります。 その後。

チェックアウトする関連記事:

  • 注意:暗号化マルウェア攻撃は2018年に激化するでしょう
  • ビジネスデータを保護するための企業での使用に最適な6つのアンチウイルス
  • 5つの最高のIoTウイルス対策およびマルウェア対策ソリューション
修正:WindowsDefenderがトロイの木馬の脅威を削除できない

修正:WindowsDefenderがトロイの木馬の脅威を削除できないトロイの木馬Windows Defenderの問題サイバーセキュリティ

Windows Defenderがトロイの木馬を削除しない場合、それが最善の保護を提供しないことは明らかです。危険なマルウェアに対処するために装備されているサードパーティのウイルス対策ソフトウェアに切り替えます。トロイの木馬を取り除く別の方法は、Microsoft SafetyScannerでウイルススキャンを実行することです。セーフモードでシステムを起動した後にシステムスキャンを実行するこ...

続きを読む
無料のVPNを備えた5つ以上の最高のウイルス対策ソフトウェア

無料のVPNを備えた5つ以上の最高のウイルス対策ソフトウェアVpnサイバーセキュリティ

年間2億人のユーザーを支援する時間節約のソフトウェアとハ​​ードウェアの専門知識。 技術的な生活を向上させるためのハウツーアドバイス、ニュース、ヒントをご案内します。アバストセキュアライン デバイスにVPNセキュリティを提供します。 それはあなたのデバイスに最高のプライバシー、安全な接続、そしてスピードを保証します。このツールには付属しています DNS リーク保護、ピアツーピアサポート、およ...

続きを読む
2019年に安心のためにこれらのブラックフライデーのウイルス対策取引を入手してください

2019年に安心のためにこれらのブラックフライデーのウイルス対策取引を入手してくださいアンチウイルスサイバーセキュリティ

ウイルス、マルウェア、トロイの木馬、フィッシング攻撃は、Windows 10OSに影響を与える可能性のある脅威です。これらの脅威を打ち負かすのに役立つ、市場で最高のセキュリティソリューションの1つを提供します。もう1つの優れたプログラムは、ランサムウェアに対する多層的な保護を提供します。オンライン取引を保護するツールを選択することもできます。世界中でコンピューターシステムの使用が増えるにつれ...

続きを読む