新しいInternetExplorerのゼロデイエクスプロイトがマルウェアをPCに忍び込ませる

InternetExplorerのゼロデイエクスプロイト

中国人 サイバーセキュリティ 会社はゼロデイを発見しました 脆弱性 マイクロソフトの インターネットエクスプローラ、サイバー犯罪者がマシンに感染するためにすでに使用していると彼らは言います。 衝撃的な発見を発表した会社であるQihoo360は、そのレポートで、バグが「ダブルキル’は、Internet ExplorerとIEカーネルを使用するすべてのアプリの両方を対象としているため、現在、政府が後援していることがよく知られている高度な持続的脅威によって使用されています。

インターネットエクスプローラ 新しいものに追い抜かれているにもかかわらず、各Windowsコンピュータにプリインストールされています MicrosoftEdgeブラウザ、しかし、多くの組織がまだInternet Explorerを使用しているため、 マイクロソフト 同社はブラウザの改善に関してそれほど焦点を当てていませんが、そのままにしておくことにしました エッジと同じように.

バグがMicrosoftOfficeを使用しているため、新しい重大な欠陥があり、IEはマルウェア攻撃にさらされています。 脆弱性がプリインストールされたドキュメント。これにより、Webページが開き、 マルウェア。 研究者によると、マルウェアは UAC (ユーザーアカウント制御)メッセージ、画像、またはファイルを別のメッセージ、画像、またはファイルに埋め込むことができるように、埋め込みテクノロジを使用している間はバイパスします。

バグに関するニュースは広く広まっていますが、Microsoftはまだ脆弱性に関する対応を行っておらず、これまでのところ、パッチはまだ利用できません。 ただし、Internet Explorerのユーザーは、バグがあるため、不明なソースからのOffice添付ファイルを開かないように注意してください。 「被害者」は、マルウェアのペイロードを配信するWebサイトへのリンクを持つ悪意のあるMicrosoftOfficeドキュメントを開く必要があります。

Qihoo 360によると、感染すると、攻撃者はバックドア型トロイの木馬をインストールしたり、マシンを完全に制御したりする可能性があります。 Qihoo 360のレポートには、実際のゼロデイ脆弱性とは何か、およびソフトウェアがどのように機能するかについては触れられていません。 配信されますが、背後にある可能性のあるAPTアクターや政府スポンサーも明らかにしません。 攻撃。 ただし、レポートで言及されているのは、攻撃が機能する順序と企業です。 はパッチの緊急リリースを要求しましたが、これはMicrosoftの裁量に委ねられています。 今。

  • 関連: 2018年に脅威をブロックするためのWindows10用の7つの最高のウイルス対策ツール

ゼロデイエクスプロイトから保護された状態を維持するために、感染を回避するためのヒントをいくつか紹介します。

  • なじみのないソースからの添付ファイルを開かないでください
  • チームまたは他の知人が、次のようなクラウドサービスを介してドキュメントを共有するように要求します。 OneDrive またはGoogleCloud
  • マシン上のすべてのウイルス対策およびセキュリティソフトウェアが更新されていることを確認します
  • Internet Explorerを使用せず、代わりにMicrosoftEdgeブラウザを使用してください より安全です
  • 古いマシンは攻撃に対してより脆弱であるため、システムがすべて最新のセキュリティパッチで更新されていることを確認してください。

優れたVPNを使用すると、すべてのインターネットアクセスを100%保護できます。 おすすめ Cyber​​Ghost、ブラウジング体験の保護を強化するために、世界中の1,500万人のユーザーから信頼されています。
今すぐダウンロードCyber​​Ghost(現在77%オフ).

現在、Windowsのバージョンに関係なく、すべてのInternetExplorerバージョンがこの攻撃やその他の攻撃に対して脆弱であるようです。 使用されているオペレーティングシステム。つまり、任意のバージョンのOfficeで開かれたドキュメントが脆弱性を引き起こし、 攻撃。 これは、脆弱であると言われているWindows10とOffice2016にも当てはまります。

マイクロソフトは、2018年5月の最初の週のパッチ火曜日にセキュリティ更新プログラムの新しいバッチをリリースする予定です。 ただし、これは、この新しい欠陥に伴う攻撃の数に依存します。つまり、以前にクイックフィックスがリリースされる可能性があります。 その後。

チェックアウトする関連記事:

  • 注意:暗号化マルウェア攻撃は2018年に激化するでしょう
  • ビジネスデータを保護するための企業での使用に最適な6つのアンチウイルス
  • 5つの最高のIoTウイルス対策およびマルウェア対策ソリューション
マイクロソフトは、数百万のMSOfficeパスワードを公開することを認めています

マイクロソフトは、数百万のMSOfficeパスワードを公開することを認めていますマイクロソフトオフィスWindows10ニュースサイバーセキュリティ

機密性の高いユーザー情報は、 メモリーリーク MicrosoftOfficeの脆弱性。この欠陥は、2018年11月にMimecast ResearchLabsによって最初に発見されました。 ラボでは、標的型脅威保護テクノロジーを検出に使用しました。 イスラエルを拠点とする会社Mimecastは、 詳細な分析 メモリリークがActiveXコントロールを含む何百万ものMicrosoftOffic...

続きを読む
注意:FantomランサムウェアはWindows Updateのように見えますが、データを破壊します

注意:FantomランサムウェアはWindows Updateのように見えますが、データを破壊しますWindowsのヒントサイバーセキュリティ

Windows10はすべて更新に関するものです。 基本的にシステムを正しく実行することはできません アップデートのインストール あちこち。 ただし、Windowsのあらゆる側面と同様に、更新プログラムのダウンロードには注意が必要です。更新プログラムの中には、思ったとおりのものがない場合があるためです。最近のカスペルスキー 警告 そのユーザーとすべてのWindowsユーザーは、 ファントム. ...

続きを読む
MalwarebytesはChromeとFirefox用の新しいブラウザ拡張機能をリリースします

MalwarebytesはChromeとFirefox用の新しいブラウザ拡張機能をリリースしますMalwarebytesの問題サイバーセキュリティFirefoxガイドグーグルクローム

試してみてください オペラ、さまざまな機能がすでに組み込まれているブラウザ:Operaのような素晴らしいブラウザには、すでにほとんどの機能が組み込まれています。 デフォルトで含まれているものは次のとおりです。安全に閲覧するのに役立つ内蔵VPNページをより速くロードするために統合された広告ブロッカーモードFacebookとWhatsAppメッセンジャーが含まれていますダークモードでカスタマイズ...

続きを読む