新しいInternetExplorerのゼロデイエクスプロイトがマルウェアをPCに忍び込ませる

InternetExplorerのゼロデイエクスプロイト

中国人 サイバーセキュリティ 会社はゼロデイを発見しました 脆弱性 マイクロソフトの インターネットエクスプローラ、サイバー犯罪者がマシンに感染するためにすでに使用していると彼らは言います。 衝撃的な発見を発表した会社であるQihoo360は、そのレポートで、バグが「ダブルキル’は、Internet ExplorerとIEカーネルを使用するすべてのアプリの両方を対象としているため、現在、政府が後援していることがよく知られている高度な持続的脅威によって使用されています。

インターネットエクスプローラ 新しいものに追い抜かれているにもかかわらず、各Windowsコンピュータにプリインストールされています MicrosoftEdgeブラウザ、しかし、多くの組織がまだInternet Explorerを使用しているため、 マイクロソフト 同社はブラウザの改善に関してそれほど焦点を当てていませんが、そのままにしておくことにしました エッジと同じように.

バグがMicrosoftOfficeを使用しているため、新しい重大な欠陥があり、IEはマルウェア攻撃にさらされています。 脆弱性がプリインストールされたドキュメント。これにより、Webページが開き、 マルウェア。 研究者によると、マルウェアは UAC (ユーザーアカウント制御)メッセージ、画像、またはファイルを別のメッセージ、画像、またはファイルに埋め込むことができるように、埋め込みテクノロジを使用している間はバイパスします。

バグに関するニュースは広く広まっていますが、Microsoftはまだ脆弱性に関する対応を行っておらず、これまでのところ、パッチはまだ利用できません。 ただし、Internet Explorerのユーザーは、バグがあるため、不明なソースからのOffice添付ファイルを開かないように注意してください。 「被害者」は、マルウェアのペイロードを配信するWebサイトへのリンクを持つ悪意のあるMicrosoftOfficeドキュメントを開く必要があります。

Qihoo 360によると、感染すると、攻撃者はバックドア型トロイの木馬をインストールしたり、マシンを完全に制御したりする可能性があります。 Qihoo 360のレポートには、実際のゼロデイ脆弱性とは何か、およびソフトウェアがどのように機能するかについては触れられていません。 配信されますが、背後にある可能性のあるAPTアクターや政府スポンサーも明らかにしません。 攻撃。 ただし、レポートで言及されているのは、攻撃が機能する順序と企業です。 はパッチの緊急リリースを要求しましたが、これはMicrosoftの裁量に委ねられています。 今。

  • 関連: 2018年に脅威をブロックするためのWindows10用の7つの最高のウイルス対策ツール

ゼロデイエクスプロイトから保護された状態を維持するために、感染を回避するためのヒントをいくつか紹介します。

  • なじみのないソースからの添付ファイルを開かないでください
  • チームまたは他の知人が、次のようなクラウドサービスを介してドキュメントを共有するように要求します。 OneDrive またはGoogleCloud
  • マシン上のすべてのウイルス対策およびセキュリティソフトウェアが更新されていることを確認します
  • Internet Explorerを使用せず、代わりにMicrosoftEdgeブラウザを使用してください より安全です
  • 古いマシンは攻撃に対してより脆弱であるため、システムがすべて最新のセキュリティパッチで更新されていることを確認してください。

優れたVPNを使用すると、すべてのインターネットアクセスを100%保護できます。 おすすめ Cyber​​Ghost、ブラウジング体験の保護を強化するために、世界中の1,500万人のユーザーから信頼されています。
今すぐダウンロードCyber​​Ghost(現在77%オフ).

現在、Windowsのバージョンに関係なく、すべてのInternetExplorerバージョンがこの攻撃やその他の攻撃に対して脆弱であるようです。 使用されているオペレーティングシステム。つまり、任意のバージョンのOfficeで開かれたドキュメントが脆弱性を引き起こし、 攻撃。 これは、脆弱であると言われているWindows10とOffice2016にも当てはまります。

マイクロソフトは、2018年5月の最初の週のパッチ火曜日にセキュリティ更新プログラムの新しいバッチをリリースする予定です。 ただし、これは、この新しい欠陥に伴う攻撃の数に依存します。つまり、以前にクイックフィックスがリリースされる可能性があります。 その後。

チェックアウトする関連記事:

  • 注意:暗号化マルウェア攻撃は2018年に激化するでしょう
  • ビジネスデータを保護するための企業での使用に最適な6つのアンチウイルス
  • 5つの最高のIoTウイルス対策およびマルウェア対策ソリューション
Google+は、大規模なデータ損失の後、さらに早い段階でほこりをかみます

Google+は、大規模なデータ損失の後、さらに早い段階でほこりをかみますニュースプライバシーサイバーセキュリティグーグル

グーグルは、驚くべき5200万人のユーザーに影響を与えたデータの損失のために、グーグル+をさらに早くシャットダウンすることを決定しました。 ほとんどのテクノロジー企業が示している無関心の基準によってさえ、Googleが許可した容易さ ユーザーデータ つままれるのは衝撃的です。裏話を見てみましょうストーリーは2018年10月8日、Googleの開発プラットフォームのバグにより、Google +...

続きを読む
これらのアップデートをインストールして、最新のIntelセキュリティの欠陥にパッチを適用します

これらのアップデートをインストールして、最新のIntelセキュリティの欠陥にパッチを適用しますサイバーセキュリティ

先週、Intelは、一部のチップに重大なセキュリティ上の欠陥があり、何千ものデバイスが残っていると発表しました。 ハッカーに対して脆弱.セキュリティ研究者は、欠陥が攻撃者に可能性があるため、問題が当初考えていたよりもひどいことを明らかにしました 影響を受けるデバイスをリモートで制御できます. より具体的には、8,000の潜在的なデバイスが影響を受けます。この脆弱性の詳細この脆弱性は、Inte...

続きを読む
これらの8つの安全なオンラインショッピングのヒントはとてもシンプルで、あなたの子供はそれを行うことができます

これらの8つの安全なオンラインショッピングのヒントはとてもシンプルで、あなたの子供はそれを行うことができますショッピングサイバーセキュリティ

さまざまなPCの問題を修正するには、DriverFixをお勧めします。このソフトウェアは、ドライバーの稼働を維持するため、一般的なコンピューターエラーやハードウェア障害からユーザーを保護します。 3つの簡単なステップで今すぐすべてのドライバーをチェックしてください:DriverFixをダウンロード (検証済みのダウンロードファイル)。 クリック スキャン開始 問題のあるすべてのドライバーを...

続きを読む