Kitajec Spletna varnost podjetje je odkrilo nič dan ranljivost v Microsoftu internet Explorer, ki ga po njihovem mnenju kiber kriminalci že uporabljajo za okužbo strojev. Qihoo 360, družba, ki je objavila šokantno odkritje, je v svojem poročilu razkrila, da je napaka, poimenovana "dvojna usmrtitev“, Ker cilja na Internet Explorer in vse aplikacije, ki uporabljajo jedro IE, trenutno uporablja napredna vztrajna grožnja, za katero je znano, da jo sponzorira vlada.
internet Explorer je vnaprej nameščen v vsakem računalniku z operacijskim sistemom Windows, kljub temu da ga je prehitel novi Brskalnik Microsoft Edge, ampak ker številne organizacije še vedno uporabljajo Internet Explorer, Microsoft se odločil, da ostane, čeprav mu podjetje ne posveča toliko pozornosti v smislu izboljšanja brskalnika tako kot pri Edgeu.
Zdaj obstaja nova resna napaka, ki pušča IE odprt za napade zlonamerne programske opreme, saj napaka uporablja Microsoft Office dokument z vnaprej nameščeno ranljivostjo, ki odpre spletno stran, ki nato prenese delček zlonamerne programske opreme. Raziskovalci pravijo, da zlonamerna programska oprema izkorišča a
UAC (User Account Control) obide med uporabo tehnologije vdelave, tako da je sporočilo, sliko ali datoteko mogoče vdelati v drugo sporočilo, sliko ali datoteko.Čeprav se je novica o napaki zelo razširila, Microsoft še ni izdal odgovora glede ranljivosti in za zdaj še ni na voljo popravka. Vendar so uporabniki Internet Explorerja opozorjeni, naj ne odpirajo nobenih priponk v Officeu iz neznanih virov, ker je prišlo do napake zahteva, da „žrtev“ odpre zlonamerni dokument Microsoft Office, ki vsebuje povezavo do spletnega mesta, ki prinaša koristno količino zlonamerne programske opreme.
Po navedbah Qihoo 360 lahko napadalci po okužbi namestijo trojanske programe v ozadju ali pridobijo popoln nadzor nad računalnikom. Poročilo Qihoo 360 ne omenja, kakšna je dejanska ranljivost ničelnega dne in kako programska oprema ne razkrije akterja APT ali vladnih sponzorjev, ki bi lahko bili v ozadju napad. Poročilo pa omenja zaporedje delovanja napada in podjetja je zahteval nujno izdajo popravka, čeprav je to prepuščeno Microsoftovi presoji zdaj.
- POVEZANE: 7 najboljših orodij za zaščito pred škodljivo programsko opremo za Windows 10 za blokiranje groženj v letu 2018
Če želite biti zaščiteni pred izkoriščanjem ničelnega dne, je nekaj nasvetov, kako se izogniti okužbi:
- Ne odpirajte prilog iz neznanih virov
- Vztrajajte pri tem, da vaša ekipa ali drugi znanci delijo dokumente prek storitev v oblaku, kot je OneDrive ali Google Cloud
- Poskrbite, da bo posodobljena vsa protivirusna in varnostna programska oprema na vaših računalnikih
- Ne uporabljajte Internet Explorerja, temveč brskalnik Microsoft Edge ki je varnejši
- Poskrbite, da bodo vsi vaši sistemi posodobljeni z najnovejšimi varnostnimi popravki, saj so zastareli stroji bolj izpostavljeni napadom.
Z dobrim VPN-jem si lahko zagotovite 100% vsega dostopa do interneta. Priporočamo CyberGhost, ki mu zaupa 15 milijonov uporabnikov po vsem svetu za večjo zaščito izkušenj brskanja.
Prenesite zdaj CyberGhost (trenutno 77% popusta).
Trenutno se zdi, da so vse različice Internet Explorerja ranljive za ta in druge napade, ne glede na različico sistema Windows operacijski sistem, kar pomeni, da bodo dokumenti, odprti s katero koli različico Officea, sprožili ranljivost, tako da napad. To velja tudi za Windows 10 in Office 2016, ki naj bi bili ranljivi.
Microsoft naj bi izdal novo serijo varnostnih posodobitev v prvih tednih maja 2018, na torek, vendar je to odvisno od števila napadov, ki jih bo povzročila ta nova napaka, kar pomeni, da bi lahko hitro popravili že prej potem.
POVEZANE ZGODBE ZA OGLAŠEVANJE:
- Pazite: napadi zlonamerne programske opreme se bodo v letu 2018 okrepili
- 6 najboljših protivirusnih programov za poslovno uporabo za zaščito vaših poslovnih podatkov
- 5 najboljših rešitev za protivirusno in protivirusno programsko opremo IoT
![Kako zaščititi bazo podatkov strežnika SQL [Hitri vodnik]](/f/b26420d43b01291de48577d0149b5457.jpg?width=300&height=460)
