ჩინელი კიბერ დაცვა ფირმა აღმოაჩინა ნულოვანი დღე დაუცველობა Microsoft- ში Internet Explorer, რომელსაც მათი თქმით, უკვე იყენებენ კიბერ კრიმინალები მანქანების დასნებოვნებისთვის. Qihoo 360, კომპანიამ, რომელმაც გამოაქვეყნა შოკისმომგვრელი აღმოჩენა, თავის მოხსენებაში გამოავლინა შეცდომა, გახმოვანებული ‘ორმაგი მოკვლაიმის გამო, რომ ის მიზნად ისახავს Internet Explorer– სა და IE ბირთვის ნებისმიერ აპებს, ამჟამად გამოიყენება მოწინავე დაჟინებული საფრთხისგან, რომელსაც ხშირად უწოდებს მთავრობა.
Internet Explorer წინასწარ არის დაინსტალირებული თითოეულ ვინდოუსის კომპიუტერზე, მიუხედავად იმისა, რომ ახალმა გაასწრო Microsoft Edge ბრაუზერი, მაგრამ რადგან მრავალი ორგანიზაცია კვლავ იყენებს Internet Explorer- ს, მაიკროსოფტი გადაწყვიტა დაეტოვებინა იგი, თუმცა ფირმა მას არ აძლევს იმდენ ყურადღებას ბრაუზერის გაუმჯობესების თვალსაზრისით როგორც ამას Edge აკეთებს.
ახალი, სერიოზული ხარვეზი ახლა IE– ს ღიად ტოვებს მავნე პროგრამების შეტევებისთვის, რადგან შეცდომა Microsoft Office– ს იყენებს დოკუმენტი წინასწარ დაინსტალირებული დაუცველობით, რომელიც ხსნის ვებგვერდს, რომელიც შემდეგ გადმოწერს ნაწილს მავნე პროგრამა. მკვლევარების თქმით, მავნე პროგრამები უპირატესობას ანიჭებს ა
UAC (მომხმარებლის ანგარიშის კონტროლი) გვერდის ავლით ჩანერგვის ტექნოლოგიის გამოყენებისას, ისეთი, რომ შეტყობინება, სურათი ან ფაილი შეიძლება იყოს ჩასმული სხვა შეტყობინებაში, სურათში ან ფაილში.მიუხედავად იმისა, რომ შეცდომის შესახებ სიახლეები ფართოდ გავრცელდა, Microsoft ჯერ კიდევ არ გასცემს პასუხს დაუცველობასთან დაკავშირებით და ჯერჯერობით, ამის გაკეთება არ არის შესაძლებელი. ამასთან, Internet Explorer- ის მომხმარებლები გაფრთხილებულნი არიან, რომ არ გახსნან ნებისმიერი Office დანართი მათთვის უცნობი წყაროებიდან, რადგან ეს შეცდომაა მოითხოვს, რომ "მსხვერპლმა" გახსნას საზიანო Microsoft Office დოკუმენტი, რომელსაც აქვს ბმული ვებსაიტზე, რომელიც აწვდის მავნე პროგრამებს.
Qihoo 360-ის თანახმად, ინფიცირების შემდეგ, თავდამსხმელებს შეუძლიათ დააინსტალირონ backdoor Trojans ან მთლიანად მართონ მანქანა. Qihoo 360- ის ანგარიშში არ არის ნახსენები რა არის ნულოვანი დღის დაუცველობა და როგორ არის პროგრამული უზრუნველყოფა არ არის ნაჩვენები APT მსახიობი ან მთავრობის სპონსორები, რომლებიც შეიძლება უკან იყვნენ შეტევა. რა მოხსენებაშია ნახსენები, არის თანმიმდევრობა, რომლითაც შეტევა ფუნქციონირებს და ფირმა მოითხოვა პატჩის სასწრაფოდ გამოცემა, თუმცა ეს Microsoft– ის შეხედულებისამებრ დარჩა ახლა
- დაკავშირებული: Windows 10 – ის ანტიმავერული პროგრამის 7 საუკეთესო საშუალება 2018 წელს საფრთხეების დასაბლოკად
ნულოვანი დღის ექსპლოიტისგან დაცული რომ იყოთ, მოცემულია რამდენიმე რჩევა, რომ თავიდან აიცილოთ ინფექცია:
- არ გახსნათ დანართები უცნობი წყაროებიდან
- დაჟინებით მოითხოვეთ თქვენი გუნდის ან სხვა ნაცნობების მიერ დოკუმენტების გაზიარება ღრუბლოვანი სერვისების საშუალებით, როგორიცაა OneDrive ან Google Cloud
- დარწმუნდით, რომ თქვენს მანქანებზე ყველა ანტივირუსული და უსაფრთხოების პროგრამა განახლებულია
- არ გამოიყენოთ Internet Explorer, გამოიყენეთ Microsoft Edge ბრაუზერი რაც უფრო უსაფრთხოა
- დარწმუნდით, რომ თქვენი სისტემები განახლებულია უახლესი უსაფრთხოების პატჩებით, რადგან მოძველებული მანქანები უფრო დაუცველები არიან შეტევისგან.
თქვენ შეგიძლიათ უზრუნველყოთ თქვენი ინტერნეტის 100% –იანი კარგი VPN– ით. Ჩვენ გირჩევთ CyberGhost, ენდობა 15 მილიონი მომხმარებელს მთელ მსოფლიოში, ათვალიერებს გამოცდილების გაძლიერებულ დაცვას.
ჩამოტვირთეთ ახლა CyberGhost (ამჟამად ფასდაკლებით 77%).
ამჟამად, როგორც ჩანს, Internet Explorer- ის ყველა ვერსია დაუცველია ამ და სხვა შეტევებისგან, Windows- ის ვერსიის მიუხედავად ოპერაციული სისტემის გამოყენება, რაც ნიშნავს, რომ Office- ის ნებისმიერი ვერსიით გახსნილი დოკუმენტები ხელს შეუწყობს დაუცველობას შეტევა. ეს ვრცელდება Windows 10-სა და Office 2016-ზეც, რომლებიც, როგორც ამბობენ, დაუცველია.
Microsoft სავარაუდოდ გამოაქვეყნებს უსაფრთხოების განახლებების ახალ ჯგუფს 2018 წლის მაისის პირველ კვირაებში, პატჩ სამშაბათს, მაგრამ ეს დამოკიდებულია იმაზე, თუ რამდენი შეტევა მოხდება ამ ახალ ხარვეზზე, რაც ნიშნავს, რომ ადრე შეიძლება გამოსწორდეს შემდეგ
დაკავშირებული ისტორიები, რომ შეამოწმოთ:
- გაითვალისწინეთ: კრიპტომინაციის მავნე პროგრამების შეტევები 2018 წელს გააქტიურდება
- 6 საუკეთესო ანტივირუსი კორპორატიული გამოყენებისათვის თქვენი ბიზნესის მონაცემების დასაცავად
- 5 საუკეთესო IoT ანტივირუსული და ანტიმავალი პროგრამა
