Un chinez securitate cibernetică firma a descoperit o zi zero vulnerabilitate în Microsoft Internet Explorer, despre care se spune că este deja folosit de infractorii cibernetici pentru a infecta mașinile. Qihoo 360, compania care a lansat descoperirea șocantă, a dezvăluit în raportul său că bug-ul, supranumit „Dublu asasinat'Datorită faptului că vizează atât Internet Explorer, cât și orice aplicații care utilizează nucleul IE, este în prezent utilizat de o amenințare persistentă avansată, adesea cunoscută ca fiind sponsorizată de un guvern.
Internet Explorer vine preinstalat pe fiecare computer Windows, în ciuda faptului că este depășit de noul computer Browser Microsoft Edge, dar pentru că multe organizații încă folosesc Internet Explorer, Microsoft a decis să o lase să rămână, deși firma nu-i acordă o atenție deosebită în ceea ce privește îmbunătățirea browserului ca și în cazul Edge.
Există un nou defect serios, care lasă IE deschis atacurilor malware, deoarece bug-ul folosește un Microsoft Office document cu o vulnerabilitate preinstalată, care deschide o pagină web care apoi descarcă o bucată de malware. Cercetătorii spun că malware-ul profită de un
UAC (Control cont utilizator) ocolesc în timpul utilizării tehnologiei de încorporare, astfel încât un mesaj, o imagine sau un fișier să poată fi încorporat într-un alt mesaj, imagine sau fișier.Deși știrile despre eroare s-au răspândit pe scară largă, Microsoft nu a dat încă un răspuns cu privire la vulnerabilitate și, până acum, un patch nu este încă disponibil pentru acesta. Cu toate acestea, utilizatorii Internet Explorer sunt avertizați împotriva deschiderii oricăror atașamente Office din surse necunoscute acestora, deoarece eroarea cere ca „victima” să deschidă un document Microsoft Office rău intenționat care are un link către un site web care furnizează sarcina utilă a malware-ului.
Potrivit Qihoo 360, odată infectați, atacatorii pot instala troieni din spate sau pot avea control total asupra mașinii. Raportul Qihoo 360 nu menționează care este vulnerabilitatea reală de zero zile și modul în care software-ul este livrat, nici nu dezvăluie actorul APT sau sponsorii guvernamentali care ar putea fi în spatele atac. Totuși, ceea ce menționează raportul este secvența cu care funcționează atacul și firma a solicitat eliberarea urgentă a unui patch, deși acest lucru este lăsat la discreția Microsoft pentru acum.
- LEGATE DE: Cele mai bune 7 instrumente antimalware pentru Windows 10 pentru a bloca amenințările în 2018
Pentru a rămâne protejat de exploatarea de zero zile, iată câteva sfaturi pentru a evita infecția:
- Nu deschideți atașamente din surse necunoscute
- Insistați ca echipa dvs. sau alți cunoscuți să partajeze documente prin servicii cloud, cum ar fi OneDrive sau Google Cloud
- Asigurați-vă că toate software-urile antivirus și de securitate de pe mașinile dvs. sunt actualizate
- Nu utilizați Internet Explorer, în schimb, utilizați browserul Microsoft Edge care este mai sigur
- Asigurați-vă că sistemele dvs. sunt actualizate cu cele mai recente patch-uri de securitate, deoarece mașinile învechite sunt mai vulnerabile la atac.
Vă puteți asigura 100% din tot accesul la internet cu un VPN bun. Iti recomandam CyberGhost, de încredere de 15 milioane de utilizatori din întreaga lume pentru protecția îmbunătățită a experienței de navigare.
Descărcați acum CyberGhost (în prezent cu 77% reducere).
În prezent, se pare că toate versiunile Internet Explorer sunt vulnerabile la acest atac și la alte atacuri, indiferent de versiunea Windows sistemul de operare utilizat, ceea ce înseamnă că documentele deschise cu orice versiune de Office vor declanșa astfel vulnerabilitatea atac. Acest lucru se extinde și la Windows 10 și Office 2016, despre care se spune că sunt vulnerabile.
Se așteaptă ca Microsoft să lanseze un nou lot de actualizări de securitate în primele săptămâni din mai 2018, în Patch Tuesday, dar, acest lucru depinde de câte atacuri va veni acest nou defect, ceea ce înseamnă că o soluție rapidă ar putea fi lansată înainte atunci.
Povești corelate de verificat:
- Atenție: atacurile malware de criptomonedă se vor intensifica în 2018
- 6 cele mai bune antivirusuri pentru uz corporativ pentru a vă proteja datele de afaceri
- Cele mai bune 5 soluții IoT antivirus și antimalware
