Ķīnietis kiberdrošība firma ir atklājusi nulles dienu ievainojamība Microsoft Internet Explorer, ko, pēc viņu domām, kibernoziedznieki jau izmanto mašīnu inficēšanai. Uzņēmums Qihoo 360, kas izlaida šokējošo atklājumu, savā ziņojumā atklāja, ka kļūda ar nosaukumu “dubultā nogalināšanaSakarā ar to, ka tā mērķauditorija ir gan Internet Explorer, gan visas lietotnes, kurās tiek izmantots IE kodols, pašlaik izmanto progresīvi pastāvīgi draudi, kurus, kā zināms, sponsorē valdība.
Internet Explorer tiek iepriekš instalēts katrā Windows datorā, neskatoties uz to, ka to pārspēj jaunais Microsoft Edge pārlūks, bet tāpēc, ka daudzas organizācijas joprojām izmanto Internet Explorer, Microsoft nolēma ļaut tam palikt, lai gan uzņēmums nepiešķir tam tik daudz uzmanības pārlūkprogrammas uzlabošanā tāpat kā ar Edžu.
Ir jauns, nopietns trūkums, kas tagad IE atstāj ļaunprātīgas programmatūras uzbrukumus, jo kļūda izmanto Microsoft Office dokuments ar iepriekš instalētu ievainojamību, kas atver tīmekļa lapu, kurā pēc tam tiek lejupielādēts gabals ļaunprātīgu programmatūru. Pētnieki apgalvo, ka ļaunprogrammatūra izmanto a
UAC (Lietotāja konta kontrole) apiet, vienlaikus izmantojot iegulšanas tehnoloģiju, lai ziņojumu, attēlu vai failu varētu iegult citā ziņojumā, attēlā vai failā.Lai gan ziņas par kļūdu ir plaši izplatījušās, Microsoft vēl nav atbildējis uz ievainojamību, un līdz šim tai vēl nav pieejams plāksteris. Tomēr Internet Explorer lietotāji tiek brīdināti atvērt visus Office pielikumus no viņiem nezināmiem avotiem, jo kļūda pieprasa, lai “upuris” atvērtu ļaunprātīgu Microsoft Office dokumentu, kurā ir saite uz vietni, kas nodrošina ļaunprātīgas programmatūras lietderīgo slodzi.
Kā ziņo Qihoo 360, uzbrucēji pēc inficēšanās var instalēt aizmugurējos Trojas zirgus vai iegūt pilnīgu kontroli pār mašīnu. Qihoo 360 pārskatā nav pieminēts, kas faktiski ir nulles dienas ievainojamība un kā programmatūra tiek piegādāts, un tas neatklāj APT dalībnieku vai valdības sponsorus, kas varētu būt aiz uzbrukums. Tomēr ziņojumā ir minēta uzbrukuma darbības secība un stingrība ir pieprasījis steidzamu plākstera izlaišanu, lai gan tas ir Microsoft ziņā tagad.
- SAISTĪTĀS: 7 labākie antimalware rīki operētājsistēmai Windows 10 draudu bloķēšanai 2018. gadā
Lai pasargātu no nulles dienas izmantošanas, šeit ir daži padomi, kā izvairīties no infekcijas:
- Neatveriet pielikumus no nepazīstamiem avotiem
- Uzstājiet, lai jūsu komanda vai citi paziņas koplieto dokumentus, izmantojot mākoņpakalpojumus, piemēram OneDrive vai Google Cloud
- Pārliecinieties, vai tiek atjaunināta visa antivīrusu un drošības programmatūra jūsu datoros
- Nelietojiet Internet Explorer, tā vietā izmantojiet Microsoft Edge pārlūku kas ir drošāk
- Pārliecinieties, ka visas jūsu sistēmas ir atjauninātas ar jaunākajiem drošības ielāpiem, jo novecojušas mašīnas ir neaizsargātākas pret uzbrukumiem.
Izmantojot labu VPN, jūs varat nodrošināt 100% visas piekļuves internetam. Mēs rekomendējam CyberGhost, kurai uzticas 15 miljoni lietotāju visā pasaulē, lai uzlabotu pārlūkošanas pieredzi.
Lejupielādējiet tūlīt CyberGhost (pašlaik atlaide par 77%).
Pašlaik šķiet, ka visas Internet Explorer versijas ir neaizsargātas pret šo un citiem uzbrukumiem, neatkarīgi no Windows versijas operētājsistēma, kas nozīmē, ka dokumenti, kas atvērti ar jebkuru Office versiju, izraisīs ievainojamību, tādējādi uzbrukums. Tas attiecas arī uz Windows 10 un Office 2016, kas tiek uzskatīti par neaizsargātiem.
Paredzams, ka Microsoft 2018. gada maija pirmajās nedēļās, ielāpu otrdienā, izlaidīs jaunu drošības atjauninājumu sēriju. bet tas ir atkarīgs no tā, cik uzbrukumu radīs šis jaunais trūkums, tas nozīmē, ka ātru risinājumu varētu izlaist jau iepriekš pēc tam.
SAISTĪTIE STĀSTI, KO PĀRBAUDĪT:
- Uzmanies: 2018. gadā pastiprināsies ļaunprātīgas programmatūras uzbrukumi
- 6 labākais antivīruss korporatīvai lietošanai, lai aizsargātu jūsu biznesa datus
- 5 labākie IoT antivīrusu un antimalware risinājumi
