Číňan kyber ochrana firma objavila nultý deň zraniteľnosť v spoločnosti Microsoft internet Explorer, ktoré podľa nich už používajú počítačoví zločinci na infikovanie strojov. Spoločnosť Qihoo 360, ktorá šokujúci objav zverejnila, vo svojej správe odhalila, že táto chyba sa nazýva „dvojité zabitie„Pretože je zameraný na program Internet Explorer aj na akékoľvek aplikácie používajúce jadro IE, v súčasnosti ho využíva pokročilá pretrvávajúca hrozba, o ktorej sa vie, že je sponzorovaná vládou.
internet Explorer je predinštalovaný na každom počítači so systémom Windows, aj napriek tomu, že ho nový počítač predbieha Prehliadač Microsoft Edge, ale pretože mnoho organizácií stále používa Internet Explorer, Microsoft sa rozhodla nechať to tak, aj keď jej firma nevenuje toľko pozornosti zlepšeniu prehľadávača ako to býva s Edge.
Existuje nová závažná chyba, ktorá teraz ponecháva prehliadač IE otvorený útokom škodlivého softvéru, pretože táto chyba využíva balík Microsoft Office dokument s predinštalovanou chybou zabezpečenia, ktorý otvorí webovú stránku, ktorá potom stiahne časť malware. Vedci tvrdia, že malware využíva výhody a
UAC (User Account Control) obísť pri použití technológie vkladania, takže správa, obrázok alebo súbor môžu byť vložené do inej správy, obrázka alebo súboru.Aj keď sa správy o tejto chybe veľmi rozšírili, spoločnosť Microsoft ešte len musí vydať odpoveď na túto chybu zabezpečenia a zatiaľ pre ňu zatiaľ nie je k dispozícii opravná aktualizácia. Používatelia prehliadača Internet Explorer sú však varovaní pred otváraním akýchkoľvek príloh balíka Office z neznámych zdrojov, pretože sa jedná o chybu vyžaduje, aby „obeť“ otvorila škodlivý dokument balíka Microsoft Office, ktorý má odkaz na webovú stránku, ktorá prináša užitočné množstvo malvéru.
Podľa Qihoo 360 môžu útočníci po infikovaní nainštalovať trójske kone typu backdoor alebo získať nad počítačom úplnú kontrolu. Správa Qihoo 360 nezmieňuje, čo je skutočná zraniteľnosť v nultý deň a ako softvér je doručený, ani to neodhaľuje aktéra APT alebo vládnych sponzorov, ktorí môžu byť za útok. Čo sa však v správe spomína, je postupnosť a pevnosť útoku požiadal o urgentné vydanie opravy, aj keď to zostane na uvážení spoločnosti Microsoft teraz.
- SÚVISIACE: Sedem najlepších antimalwarových nástrojov pre Windows 10 na blokovanie hrozieb v roku 2018
Tu je niekoľko rád, ako zabrániť infekcii:
- Neotvárajte prílohy z neznámych zdrojov
- Trvajte na tom, aby váš tím alebo iní známi zdieľali dokumenty prostredníctvom cloudových služieb, ako sú OneDrive alebo Google Cloud
- Zaistite, aby bol aktualizovaný všetok antivírusový a bezpečnostný softvér na vašich počítačoch
- Nepoužívajte prehliadač Internet Explorer, ale prehliadač Microsoft Edge čo je bezpečnejšie
- Zaistite, aby boli všetky vaše systémy aktualizované pomocou najnovších bezpečnostných opráv, pretože zastarané počítače sú náchylnejšie na útok.
Kvalitnou sieťou VPN môžete zabezpečiť 100% všetkého svojho prístupu na internet. Odporúčame CyberGhost, ktorému dôveruje 15 miliónov používateľov na celom svete pre vylepšenú ochranu zážitku z prehliadania.
Stiahnite si CyberGhost (momentálne 77% zľava).
V súčasnosti sa zdá, že všetky verzie prehľadávača Internet Explorer sú zraniteľné voči tomuto a ďalším útokom bez ohľadu na verziu systému Windows používaný operačný systém, čo znamená, že dokumenty otvorené v akejkoľvek verzii balíka Office spustia uvedenú zraniteľnosť útok. Týka sa to aj Windows 10 a Office 2016, ktoré sú údajne zraniteľné.
Spoločnosť Microsoft by mala vydať novú sériu bezpečnostných aktualizácií v prvých májových týždňoch 2018, v Patch Tuesday, ale to závisí od toho, koľko útokov táto nová chyba prinesie, čo znamená, že rýchla oprava by mohla byť vydaná skôr potom.
SÚVISIACE PRÍBEHY KONTROLY:
- Dávajte si pozor: Kryptomieňujúce útoky škodlivého softvéru sa v roku 2018 zosilnia
- 6 najlepších antivírusov na firemné použitie na ochranu vašich obchodných údajov
- 5 najlepších antivírusových a antimalwarových riešení internetu vecí
![Ako opraviť chybu aktualizácie programu Windows Defender 0x800704e8 [RÝCHLY PRÍRUČKA]](/f/c0f99676a47268e5ac8581e3e9a65b0c.jpg?width=300&height=460)
