Een Chinees cyberbeveiliging bedrijf heeft een zero-day ontdekt kwetsbaarheid in Microsoft's Internet Explorer, waarvan ze zeggen dat het al door cybercriminelen wordt gebruikt om machines te infecteren. Qihoo 360, het bedrijf dat de schokkende ontdekking deed, onthulde in zijn rapport dat de bug, genaamd 'dubbele moord' vanwege het feit dat het zich richt op zowel Internet Explorer als alle apps die de IE-kernel gebruiken, wordt momenteel gebruikt door een geavanceerde aanhoudende dreiging waarvan bekend is dat deze wordt gesponsord door een overheid.
Internet Explorer komt voorgeïnstalleerd op elke Windows-computer, ondanks dat het wordt ingehaald door de nieuwe Microsoft Edge-browser, maar omdat veel organisaties nog steeds Internet Explorer gebruiken, Microsoft besloten om het te laten blijven, hoewel het bedrijf er niet zoveel aandacht aan besteedt wat betreft het verbeteren van de browser zoals het doet met Edge.
Er is een nieuwe, ernstige fout waardoor IE nu openstaat voor malware-aanvallen, aangezien de bug een Microsoft Office gebruikt document met een vooraf geïnstalleerde kwetsbaarheid, die een webpagina opent die vervolgens een stuk van malware. Onderzoekers zeggen dat de malware misbruik maakt van een
UAC (User Account Control) omzeilen tijdens het gebruik van inbeddingstechnologie, zodat een bericht, afbeelding of bestand kan worden ingesloten in een ander bericht, afbeelding of bestand.Hoewel het nieuws over de bug zich wijd verspreid heeft, moet Microsoft nog reageren op de kwetsbaarheid, en tot nu toe is er nog geen patch voor beschikbaar. Gebruikers van Internet Explorer worden echter gewaarschuwd geen Office-bijlagen te openen van voor hen onbekende bronnen, omdat de bug vereist dat het 'slachtoffer' een kwaadaardig Microsoft Office-document opent met een link naar een website die de malware-payload levert.
Volgens Qihoo 360 kunnen aanvallers, eenmaal geïnfecteerd, backdoor-trojans installeren of volledige controle over de machine krijgen. Het rapport van Qihoo 360 vermeldt niet wat de werkelijke zero-day-kwetsbaarheid is en hoe de software wordt geleverd, onthult het evenmin de APT-acteur of overheidssponsors die mogelijk achter de aanval. Wat het rapport echter wel vermeldt, is de volgorde waarin de aanval functioneert, en de firma heeft verzocht om een dringende release van een patch, hoewel dit wordt overgelaten aan Microsoft's discretie voor: nu.
- VERWANT: 7 beste antimalware-tools voor Windows 10 om bedreigingen in 2018 te blokkeren
Om beschermd te blijven tegen de zero-day exploit, volgen hier enkele tips om infectie te voorkomen:
- Open geen bijlagen van onbekende bronnen
- Sta erop dat uw team of andere kennissen documenten delen via cloudservices zoals: Een schijf of Google Cloud
- Zorg ervoor dat alle antivirus- en beveiligingssoftware op uw machines is bijgewerkt
- Gebruik geen Internet Explorer, maar gebruik de Microsoft Edge-browser wat is veiliger?
- Zorg ervoor dat al uw systemen zijn bijgewerkt met de nieuwste beveiligingspatches, aangezien verouderde machines kwetsbaarder zijn voor aanvallen.
Je kunt 100% van al je internettoegang beveiligen met een goede VPN. Wij adviseren CyberGhost, vertrouwd door 15 miljoen gebruikers over de hele wereld voor de verbeterde bescherming van de browse-ervaring.
Download nu CyberGhost (momenteel 77% korting).
Momenteel lijkt het erop dat alle versies van Internet Explorer kwetsbaar zijn voor deze en andere aanvallen, ongeacht de versie van Windows besturingssysteem dat wordt gebruikt, wat betekent dat documenten die met een willekeurige versie van Office worden geopend, de kwetsbaarheid veroorzaken en aanval. Dit geldt ook voor Windows 10 en Office 2016, die kwetsbaar zouden zijn.
Microsoft zal naar verwachting een nieuwe batch beveiligingsupdates uitbrengen in de eerste weken van mei 2018, op Patch Tuesday, maar dit is afhankelijk van het aantal aanvallen met deze nieuwe fout, wat betekent dat er eerder een snelle oplossing kan worden vrijgegeven dan.
VERWANTE VERHALEN OM TE BEKIJKEN:
- Pas op: malware-aanvallen op cryptomining zullen in 2018 toenemen
- 6 beste antivirusprogramma's voor zakelijk gebruik om uw bedrijfsgegevens te beschermen
- 5 beste IoT-antivirus- en antimalware-oplossingen