Kinas Kibernetinė sauga įmonė atrado nulio dieną pažeidžiamumas „Microsoft“ Internet Explorer, kurią, jų teigimu, kibernetiniai nusikaltėliai jau naudoja mašinoms užkrėsti. Šokiruojantį atradimą išleidusi bendrovė „Qihoo 360“ savo pranešime atskleidė, kad klaida, pavadinta „dvigubas nužudymas’Dėl to, kad jis skirtas tiek„ Internet Explorer “, tiek visoms programoms, naudojančioms„ IE “branduolį, šiuo metu naudoja išplėstinė nuolatinė grėsmė, dažnai žinoma, kad ją remia vyriausybė.
Internet Explorer iš anksto įdiegtas kiekviename „Windows“ kompiuteryje, nepaisant to, kad jį aplenkė naujasis „Microsoft Edge“ naršyklė, bet kadangi daugelis organizacijų vis dar naudoja „Internet Explorer“, „Microsoft“ nusprendė leisti jai likti, nors įmonė neskiria tiek dėmesio naršyklės tobulinimui kaip tai daroma su Edge.
Yra naujas, rimtas trūkumas, dėl kurio IE tampa atvira kenkėjiškų programų atakoms, nes ši klaida naudoja „Microsoft Office“ dokumentas su iš anksto įdiegtu pažeidžiamumu, kuris atveria tinklalapį, kuris tada atsisiųsti dalį kenkėjiškų programų. Tyrėjai teigia, kad kenkėjiškos programos naudojasi
UAC (Vartotojo abonemento valdymas) apeiti naudojant įdėjimo technologiją, kad pranešimą, atvaizdą ar failą būtų galima įterpti į kitą pranešimą, atvaizdą ar failą.Nors žinia apie klaidą plačiai paplito, „Microsoft“ dar nepateikė atsakymo dėl pažeidžiamumo ir kol kas jai dar nėra pleistro. Tačiau „Internet Explorer“ vartotojai įspėjami neatidaryti „Office“ priedų iš jiems nežinomų šaltinių, nes ši klaida reikalauja, kad „auka“ atidarytų kenkėjišką „Microsoft Office“ dokumentą, kuriame yra nuoroda į svetainę, kurioje pateikiama kenkėjiškų programų naudingoji apkrova.
Pasak „Qihoo 360“, užkrėsti užpuolikai gali įdiegti užpakalinius Trojos arklius arba visiškai kontroliuoti mašiną. „Qihoo 360“ ataskaitoje neminima, kas yra tikrasis nulinės dienos pažeidžiamumas ir kaip programinė įranga pristatoma, taip pat neatskleidžiamas APT veikėjas ar vyriausybės rėmėjai, kurie gali būti už ataka. Tačiau pranešime minima tai, kokia yra atakos veikimo seka, ir tvirta paprašė skubiai išleisti pataisą, nors tai paliekama „Microsoft“ nuožiūra dabar.
- SUSIJĘS: 7 geriausi „Windows 10“ antimalware įrankiai, skirti užkirsti kelią grėsmėms 2018 m
Norėdami apsaugoti nuo nulio dienos išnaudojimo, pateikiame keletą patarimų, kaip išvengti infekcijos:
- Neatidarykite priedų iš nepažįstamų šaltinių
- Reikalaukite, kad jūsų komanda ar kiti pažįstami pasidalytų dokumentais per debesų paslaugas, pvz „OneDrive“ arba „Google Cloud“
- Įsitikinkite, kad atnaujinta visa antivirusinė ir saugos programinė įranga jūsų kompiuteriuose
- Nenaudokite „Internet Explorer“, o „Microsoft Edge“ naršyklę kuris yra saugesnis
- Įsitikinkite, kad visos jūsų sistemos yra atnaujintos naudojant naujausius saugos pataisymus, nes pasenusios mašinos yra labiau pažeidžiamos atakų.
Galite apsaugoti 100% visos savo interneto prieigos naudodami gerą VPN. Mes rekomenduojame „CyberGhost“, 15 milijonų vartotojų visame pasaulyje pasitiki patobulinta naršymo apsauga.
Atsisiųskite dabar „CyberGhost“ (šiuo metu 77% nuolaida).
Šiuo metu atrodo, kad visos „Internet Explorer“ versijos yra pažeidžiamos šio ir kitų atakų, neatsižvelgiant į „Windows“ versiją operacinė sistema, o tai reiškia, kad dokumentai, atidaryti naudojant bet kurią „Office“ versiją, sužadins pažeidžiamumą ataka. Tai taikoma ir „Windows 10“ bei „Office 2016“, kurie, sakoma, yra pažeidžiami.
Tikimasi, kad „Microsoft“ išleis naują saugos naujinimų paketą pirmosiomis 2018 m. Gegužės savaitėmis, antrą kartą. bet tai priklauso nuo to, kiek atakų atsiras šis naujas trūkumas, o tai reiškia, kad greitas sprendimas gali būti išleistas anksčiau tada.
Susijusios istorijos, kurias reikia patikrinti:
- Saugokitės: 2018 m. Sustiprės kenkėjiškų programų atakos
- 6 geriausia antivirusinė programa, skirta naudoti įmonėse, siekiant apsaugoti jūsų verslo duomenis
- 5 geriausi interneto antivirusiniai ir antimalware sprendimai
