Ny Internet Explorer-nolldagars utnyttjande smyger skadlig kod till datorer

internet explorer noll dag utnyttja

En kines Cybersäkerhet företaget har upptäckt en noll-dag sårbarhet i Microsofts Internet Explorer, som de säger redan används av cyberbrottslingar för att infektera maskiner. Qihoo 360, företaget som släppte den chockerande upptäckten, avslöjade i sin rapport att felet, kallat ”dubbelmord”På grund av att det riktar sig mot både Internet Explorer och alla appar som använder IE-kärnan, används för närvarande av ett avancerat ihållande hot som ofta är känt för att sponsras av en regering.

Internet Explorer levereras förinstallerat på varje Windows-dator, trots att den överkörs av den nya Microsoft Edge-webbläsare, men eftersom många organisationer fortfarande använder Internet Explorer, Microsoft bestämde mig för att låta det stanna, även om företaget inte ger det lika mycket fokus när det gäller att förbättra webbläsaren som det gör med Edge.

Det finns en ny, allvarlig brist som nu låter IE vara öppen för skadliga programattacker, eftersom felet använder ett Microsoft Office dokument med en förinstallerad sårbarhet, som öppnar en webbsida som sedan laddar ner en bit skadlig kod. Forskare säger att skadlig programvara utnyttjar en

UAC (Användarkontokontroll) förbikoppling när du använder inbäddningsteknik, så att ett meddelande, en bild eller en fil kan bäddas in i ett annat meddelande, en bild eller en annan fil.

Även om nyheterna om felet har spridit sig mycket har Microsoft ännu inte utfärdat ett svar med avseende på sårbarheten, och hittills finns det ännu inte en patch tillgänglig för den. Användare av Internet Explorer varnas dock för att öppna alla Office-bilagor från kända källor för dem, eftersom felet kräver att ”offret” öppnar ett skadligt Microsoft Office-dokument som har en länk till en webbplats som levererar skadlig nyttolast.

Enligt Qihoo 360 kan angripare installera bakdörrtrojaner eller få total kontroll över maskinen när de väl är infekterade. Qihoo 360: s rapport nämner inte vad den faktiska nolldagens sårbarhet är och hur programvaran är levereras, det avslöjar inte heller APT-skådespelaren eller statliga sponsorer som kan stå bakom ge sig på. Vad rapporten emellertid nämner är den sekvens som attacken fungerar med och företaget har begärt en omedelbar frisläppande av en korrigeringsfil, även om detta lämnas enligt Microsofts eget gottfinnande nu.

  • RELATERAD: 7 bästa antimalware-verktyg för Windows 10 för att blockera hot under 2018

För att vara skyddad från noll-dagars utnyttjande, här är några tips för att undvika infektion:

  • Öppna inte bilagor från okända källor
  • Insistera på att ditt team eller andra bekanta delar dokument via molntjänster som t.ex. OneDrive eller Google Cloud
  • Se till att alla antivirus- och säkerhetsprogram på dina datorer är uppdaterade
  • Använd inte Internet Explorer, istället använd webbläsaren Microsoft Edge vilket är säkrare
  • Se till att alla dina system är uppdaterade med de senaste säkerhetsuppdateringarna, eftersom föråldrade maskiner är mer utsatta för attacker.

Du kan säkra 100% av all din internetåtkomst med en bra VPN. Vi rekommenderar CyberGhost, litad av 15 miljoner användare över hela världen för förbättrat skydd av surfupplevelsen.
Ladda ner nu CyberGhost (för närvarande 77% rabatt).


För närvarande verkar det som om alla Internet Explorer-versioner är sårbara för denna och andra attacker, oavsett Windows-version operativsystem som används, vilket innebär att dokument som öppnas med vilken version av Office som helst kommer att utlösa sårbarheten och därmed en ge sig på. Detta sträcker sig även till Windows 10 och Office 2016, som sägs vara sårbara.

Microsoft förväntas släppa ett nytt parti säkerhetsuppdateringar under de första veckorna i maj 2018, på Patch Tuesday, men detta beror på hur många attacker denna nya brist kommer med, vilket innebär att en snabb lösning kunde släppas tidigare sedan.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • Se upp: Cryptomining malware-attacker kommer att intensifieras 2018
  • 6 bästa antivirusprogrammen för företagsanvändning för att skydda dina affärsdata
  • 5 bästa IoT-antivirus- och antimalwarelösningar
Microsofts nya arkiv kan hjälpa dig att implementera Zero Trust

Microsofts nya arkiv kan hjälpa dig att implementera Zero TrustMicrosoftCybersäkerhet

Zero Trust Deployment Center, en användbar samling guider för implementering av Zero Trust säkerhetsmodell, har nyligen lanserats av Microsoft.Förvaret innehåller flera objektorienterade guider så ...

Läs mer
Varning: Kaspersky upptäcker första Windows-baserade Mirai botnet

Varning: Kaspersky upptäcker första Windows-baserade Mirai botnetMiraiCybersäkerhet

IoT-beroende företag står nu inför en aldrig tidigare skådad situation. Bevis tyder på att en ny Mirai-spridare med skadlig kod har dykt upp med rötter i Microsofts Windows-operativsystem. En utred...

Läs mer
NVIDIA GPU-drivrutiner för Windows 10 får DoS bug fix

NVIDIA GPU-drivrutiner för Windows 10 får DoS bug fixNvidia DrivrutinCybersäkerhetGpu

NVIDIA släppte säkerhetsuppdateringar för sina GeForce, Quadro, Tesla och NVS GPU: er.Uppdateringen korrigerar en DoS / eskalering av behörighetsfel i drivrutinerna.Det finns många effektiva lösnin...

Läs mer