Ny Internet Explorer-nolldagars utnyttjande smyger skadlig kod till datorer

How to effectively deal with bots on your site? The best protection against click fraud.
internet explorer noll dag utnyttja

En kines Cybersäkerhet företaget har upptäckt en noll-dag sårbarhet i Microsofts Internet Explorer, som de säger redan används av cyberbrottslingar för att infektera maskiner. Qihoo 360, företaget som släppte den chockerande upptäckten, avslöjade i sin rapport att felet, kallat ”dubbelmord”På grund av att det riktar sig mot både Internet Explorer och alla appar som använder IE-kärnan, används för närvarande av ett avancerat ihållande hot som ofta är känt för att sponsras av en regering.

Internet Explorer levereras förinstallerat på varje Windows-dator, trots att den överkörs av den nya Microsoft Edge-webbläsare, men eftersom många organisationer fortfarande använder Internet Explorer, Microsoft bestämde mig för att låta det stanna, även om företaget inte ger det lika mycket fokus när det gäller att förbättra webbläsaren som det gör med Edge.

Det finns en ny, allvarlig brist som nu låter IE vara öppen för skadliga programattacker, eftersom felet använder ett Microsoft Office dokument med en förinstallerad sårbarhet, som öppnar en webbsida som sedan laddar ner en bit skadlig kod. Forskare säger att skadlig programvara utnyttjar en

instagram story viewer
UAC (Användarkontokontroll) förbikoppling när du använder inbäddningsteknik, så att ett meddelande, en bild eller en fil kan bäddas in i ett annat meddelande, en bild eller en annan fil.

Även om nyheterna om felet har spridit sig mycket har Microsoft ännu inte utfärdat ett svar med avseende på sårbarheten, och hittills finns det ännu inte en patch tillgänglig för den. Användare av Internet Explorer varnas dock för att öppna alla Office-bilagor från kända källor för dem, eftersom felet kräver att ”offret” öppnar ett skadligt Microsoft Office-dokument som har en länk till en webbplats som levererar skadlig nyttolast.

Enligt Qihoo 360 kan angripare installera bakdörrtrojaner eller få total kontroll över maskinen när de väl är infekterade. Qihoo 360: s rapport nämner inte vad den faktiska nolldagens sårbarhet är och hur programvaran är levereras, det avslöjar inte heller APT-skådespelaren eller statliga sponsorer som kan stå bakom ge sig på. Vad rapporten emellertid nämner är den sekvens som attacken fungerar med och företaget har begärt en omedelbar frisläppande av en korrigeringsfil, även om detta lämnas enligt Microsofts eget gottfinnande nu.

  • RELATERAD: 7 bästa antimalware-verktyg för Windows 10 för att blockera hot under 2018

För att vara skyddad från noll-dagars utnyttjande, här är några tips för att undvika infektion:

  • Öppna inte bilagor från okända källor
  • Insistera på att ditt team eller andra bekanta delar dokument via molntjänster som t.ex. OneDrive eller Google Cloud
  • Se till att alla antivirus- och säkerhetsprogram på dina datorer är uppdaterade
  • Använd inte Internet Explorer, istället använd webbläsaren Microsoft Edge vilket är säkrare
  • Se till att alla dina system är uppdaterade med de senaste säkerhetsuppdateringarna, eftersom föråldrade maskiner är mer utsatta för attacker.

Du kan säkra 100% av all din internetåtkomst med en bra VPN. Vi rekommenderar CyberGhost, litad av 15 miljoner användare över hela världen för förbättrat skydd av surfupplevelsen.
Ladda ner nu CyberGhost (för närvarande 77% rabatt).

För närvarande verkar det som om alla Internet Explorer-versioner är sårbara för denna och andra attacker, oavsett Windows-version operativsystem som används, vilket innebär att dokument som öppnas med vilken version av Office som helst kommer att utlösa sårbarheten och därmed en ge sig på. Detta sträcker sig även till Windows 10 och Office 2016, som sägs vara sårbara.

Microsoft förväntas släppa ett nytt parti säkerhetsuppdateringar under de första veckorna i maj 2018, på Patch Tuesday, men detta beror på hur många attacker denna nya brist kommer med, vilket innebär att en snabb lösning kunde släppas tidigare sedan.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • Se upp: Cryptomining malware-attacker kommer att intensifieras 2018
  • 6 bästa antivirusprogrammen för företagsanvändning för att skydda dina affärsdata
  • 5 bästa IoT-antivirus- och antimalwarelösningar
Teachs.ru
5+ bästa program för intrångsdetektering [IDS Tools]

5+ bästa program för intrångsdetektering [IDS Tools]Skadlig ProgramvaraCybersäkerhet

Tidsbesparande programvara och hårdvarukompetens som hjälper 200 miljoner användare varje år. Guider dig med råd, nyheter och tips för att uppgradera ditt tekniska liv.ESET Internet Security skydda...

Läs mer
Bästa webbkameraskyddsprogrammet [Shield, Blocker, Guard]

Bästa webbkameraskyddsprogrammet [Shield, Blocker, Guard]Cybersäkerhet

Tidsbesparande mjukvaru- och hårdvarukompetens som hjälper 200 miljoner användare varje år. Guider dig med råd, nyheter och tips för att uppgradera ditt tekniska liv.Med webbkameror kan vi enkelt k...

Läs mer
NTT skapar säkerhetsverktyg för virtuella arbetsplatser i Teams

NTT skapar säkerhetsverktyg för virtuella arbetsplatser i TeamsMicrosoft TeamCybersäkerhet

Fler organisationer gör sig redo för den nya distribuerade arbetskraften, som är en blandning av att arbeta på kontoret och arbeta hemifrån. NTT Data tillkännagav planer på att leverera en säkerhet...

Läs mer
ig stories viewer