Кинез циберсецурити фирма је открила нулти дан рањивост у Мицрософт-у интернет претраживач, за коју кажу да је сајбер криминалци већ користе да заразе машине. Кихоо 360, компанија која је објавила шокантно откриће, открила је у свом извештају да је грешка, названа „двоструко убијање’Због чињенице да циља и Интернет Екплорер и све апликације које користе ИЕ кернел, тренутно се користи од стране напредне упорне претње за коју се зна да спонзорише влада.
интернет претраживач долази унапред инсталиран на сваком Виндовс рачунару, упркос томе што га је нови претекао Претраживач Мицрософт Едге, али зато што многе организације и даље користе Интернет Екплорер, Мицрософт одлучио да то остане иако му фирма не посвећује толико пажње у смислу побољшања прегледача као што је то случај са Едгеом.
Постоји нова, озбиљна мана, која ИЕ оставља отвореним за нападе малвера, јер грешка користи Мицрософт Оффице документ са унапред инсталираном рањивошћу, која отвара веб страницу која затим преузима део злонамерних програма. Истраживачи кажу да злонамерни софтвер користи предност а
УАЦ (Контрола корисничког налога) заобилази се током употребе технологије уграђивања, тако да се порука, слика или датотека може уградити у другу поруку, слику или датотеку.Иако су се вести о грешци прошириле, Мицрософт тек треба да изда одговор у вези са рањивошћу и за сада закрпа још увек није доступна за њу. Међутим, корисници Интернет Екплорера су упозорени да не отварају било какве Оффице прилоге из њима непознатих извора, јер је грешка захтева да „жртва“ отвори злонамерни Мицрософт Оффице документ који има везу до веб локације која испоручује корисни терет малвера.
Према Кихоо 360, једном заражени нападачи могу инсталирати бацкдоор тројанце или стећи потпуну контролу над машином. Извештај Кихоо 360 не помиње која је стварна рањивост нултог дана и како је софтвер испоручује се, нити открива глумца АПТ-а или владине спонзоре који можда стоје иза напад. Међутим, оно што се у извештају спомиње јесте редослед функционисања напада и фирме је затражио хитно објављивање закрпе, мада је то препуштено Мицрософтовом нахођењу Сада.
- ПОВЕЗАН: 7 најбољих антималверских алата за Виндовс 10 за блокирање претњи у 2018. години
Ево неколико савета за избегавање заразе:
- Не отварајте прилоге из непознатих извора
- Инсистирајте да ваш тим или други познаници деле документе путем услуга у облаку као што је Један погон или Гоогле Цлоуд
- Обавезно ажурирајте сав антивирусни и безбедносни софтвер на својим машинама
- Не користите Интернет Екплорер, већ користите прегледач Мицрософт Едге што је сигурније
- Обавезно ажурирајте све своје системе најновијим безбедносним закрпама, јер су застареле машине рањивије на нападе.
Можете да обезбедите 100% целокупног приступа Интернету са добрим ВПН-ом. Препоручујемо ЦиберГхост, коме верују корисници 15 милиона широм света за побољшану заштиту искуства прегледања.
Преузми сада ЦиберГхост (тренутно 77% попуста).
Тренутно се чини да су све верзије Интернет Екплорер-а рањиве на овај и друге нападе, без обзира на верзију оперативног система Виндовс оперативни систем који се користи, што значи да ће документи отворени било којом верзијом система Оффице покренути рањивост, па ће напад. Ово се односи и на Виндовс 10 и Оффице 2016, за које се каже да су рањиви.
Очекује се да ће Мицрософт објавити нову серију безбедносних исправки у првим недељама маја 2018. године, у закрпу у уторак, али, ово зависи од тога с колико ће напада доћи нова грешка, што значи да би брзи поправак могао бити објављен и раније онда.
ПОВЕЗАНЕ ПРИЧЕ ЗА ПРОВЈЕРУ:
- Пазите: напади злонамерног софтвера ће се појачати у 2018. години
- 6 најбољих антивируса за корпоративну употребу за заштиту ваших пословних података
- 5 најбољих ИоТ антивирусних и антималверских решења