新しいInternetExplorerのゼロデイエクスプロイトがマルウェアをPCに忍び込ませる

InternetExplorerのゼロデイエクスプロイト

中国人 サイバーセキュリティ 会社はゼロデイを発見しました 脆弱性 マイクロソフトの インターネットエクスプローラ、サイバー犯罪者がマシンに感染するためにすでに使用していると彼らは言います。 衝撃的な発見を発表した会社であるQihoo360は、そのレポートで、バグが「ダブルキル’は、Internet ExplorerとIEカーネルを使用するすべてのアプリの両方を対象としているため、現在、政府が後援していることがよく知られている高度な持続的脅威によって使用されています。

インターネットエクスプローラ 新しいものに追い抜かれているにもかかわらず、各Windowsコンピュータにプリインストールされています MicrosoftEdgeブラウザ、しかし、多くの組織がまだInternet Explorerを使用しているため、 マイクロソフト 同社はブラウザの改善に関してそれほど焦点を当てていませんが、そのままにしておくことにしました エッジと同じように.

バグがMicrosoftOfficeを使用しているため、新しい重大な欠陥があり、IEはマルウェア攻撃にさらされています。 脆弱性がプリインストールされたドキュメント。これにより、Webページが開き、 マルウェア。 研究者によると、マルウェアは UAC (ユーザーアカウント制御)メッセージ、画像、またはファイルを別のメッセージ、画像、またはファイルに埋め込むことができるように、埋め込みテクノロジを使用している間はバイパスします。

バグに関するニュースは広く広まっていますが、Microsoftはまだ脆弱性に関する対応を行っておらず、これまでのところ、パッチはまだ利用できません。 ただし、Internet Explorerのユーザーは、バグがあるため、不明なソースからのOffice添付ファイルを開かないように注意してください。 「被害者」は、マルウェアのペイロードを配信するWebサイトへのリンクを持つ悪意のあるMicrosoftOfficeドキュメントを開く必要があります。

Qihoo 360によると、感染すると、攻撃者はバックドア型トロイの木馬をインストールしたり、マシンを完全に制御したりする可能性があります。 Qihoo 360のレポートには、実際のゼロデイ脆弱性とは何か、およびソフトウェアがどのように機能するかについては触れられていません。 配信されますが、背後にある可能性のあるAPTアクターや政府スポンサーも明らかにしません。 攻撃。 ただし、レポートで言及されているのは、攻撃が機能する順序と企業です。 はパッチの緊急リリースを要求しましたが、これはMicrosoftの裁量に委ねられています。 今。

  • 関連: 2018年に脅威をブロックするためのWindows10用の7つの最高のウイルス対策ツール

ゼロデイエクスプロイトから保護された状態を維持するために、感染を回避するためのヒントをいくつか紹介します。

  • なじみのないソースからの添付ファイルを開かないでください
  • チームまたは他の知人が、次のようなクラウドサービスを介してドキュメントを共有するように要求します。 OneDrive またはGoogleCloud
  • マシン上のすべてのウイルス対策およびセキュリティソフトウェアが更新されていることを確認します
  • Internet Explorerを使用せず、代わりにMicrosoftEdgeブラウザを使用してください より安全です
  • 古いマシンは攻撃に対してより脆弱であるため、システムがすべて最新のセキュリティパッチで更新されていることを確認してください。

優れたVPNを使用すると、すべてのインターネットアクセスを100%保護できます。 おすすめ Cyber​​Ghost、ブラウジング体験の保護を強化するために、世界中の1,500万人のユーザーから信頼されています。
今すぐダウンロードCyber​​Ghost(現在77%オフ).

現在、Windowsのバージョンに関係なく、すべてのInternetExplorerバージョンがこの攻撃やその他の攻撃に対して脆弱であるようです。 使用されているオペレーティングシステム。つまり、任意のバージョンのOfficeで開かれたドキュメントが脆弱性を引き起こし、 攻撃。 これは、脆弱であると言われているWindows10とOffice2016にも当てはまります。

マイクロソフトは、2018年5月の最初の週のパッチ火曜日にセキュリティ更新プログラムの新しいバッチをリリースする予定です。 ただし、これは、この新しい欠陥に伴う攻撃の数に依存します。つまり、以前にクイックフィックスがリリースされる可能性があります。 その後。

チェックアウトする関連記事:

  • 注意:暗号化マルウェア攻撃は2018年に激化するでしょう
  • ビジネスデータを保護するための企業での使用に最適な6つのアンチウイルス
  • 5つの最高のIoTウイルス対策およびマルウェア対策ソリューション
Edge CanaryおよびDevビルドは、デフォルトでTrackingPreventionを取得します

Edge CanaryおよびDevビルドは、デフォルトでTrackingPreventionを取得しますサイバーセキュリティ

マイクロソフトは多くを追加しました 新機能 彼らに Chromiumベースのブラウザ 最近。さて、最初にビルド2019で発表し、後で実験機能を有効にした後 エッジカナリア およびDev、 追跡防止 Edgeユーザー向けに正式に展開されています。追跡防止はあなたの個人データを保護しますこれがマイクロソフトのやり方です 説明します 彼らのセキュリティ機能:追跡防止は、直接アクセスしていないWeb...

続きを読む
Kasperskyによって発見されたさらに別のWindowsゼロデイ脆弱性

Kasperskyによって発見されたさらに別のWindowsゼロデイ脆弱性Windows10ニュースサイバーセキュリティ

Kasperskyは最近、サポートされているすべてのバージョンのOSに影響を与える脆弱性についてWindowsユーザーに警告するブログ投稿を公開しました。 セキュリティベンダーは、問題を修正するためのパッチをリリースしました 4月パッチ火曜日. カスペルスキーは 脆弱性 マルウェアの調査中。 最悪のシナリオでは、ハッカーはwin32k.sysシステムファイルのこの脆弱性を悪用して、システムを...

続きを読む
別の大規模なWindowsサイバー攻撃であるAdylkuzzが進行中であると報告されています

別の大規模なWindowsサイバー攻撃であるAdylkuzzが進行中であると報告されていますサイバーセキュリティ

気を引き締めてください。WannaCry攻撃の後、AFTからの新しいレポートによると、より厄介なサイバー攻撃はさらに大規模なコンピューターを攻撃するでしょう。Adylkuzz攻撃はWannaCryよりも悪い可能性があります攻撃の新しい波にはすでに名前があります– Adylkuzz –そして、攻撃は非常に大規模になるため、最後のWannaCry攻撃は小さく見えます。 将来の攻撃では、感染したコ...

続きを読む