Çinli siber güvenlik firma bir sıfır gün keşfetti güvenlik açığı Microsoft'ta Internet Explorer, siber suçlular tarafından zaten makinelere bulaşmak için kullanıldığını söylüyorlar. Şok edici keşfi yayınlayan şirket Qihoo 360, raporunda hatanın ' olarak adlandırıldığını açıkladı.çifte öldürmek' hem Internet Explorer'ı hem de IE çekirdeğini kullanan tüm uygulamaları hedef alması nedeniyle, şu anda genellikle bir hükümet tarafından desteklendiği bilinen gelişmiş bir kalıcı tehdit tarafından kullanılıyor.
Internet Explorer yeni bilgisayar tarafından geçilmesine rağmen, her Windows bilgisayarına önceden yüklenmiş olarak gelir. Microsoft Kenar tarayıcı, ancak birçok kuruluş hala Internet Explorer kullandığından, Microsoft firma tarayıcıyı iyileştirme konusunda fazla odaklanmasa da kalmasına izin vermeye karar verdi Edge'de olduğu gibi.
Hata bir Microsoft Office kullandığından, IE'yi kötü amaçlı yazılım saldırılarına açık bırakan yeni ve ciddi bir kusur var. önceden yüklenmiş bir güvenlik açığına sahip belge, daha sonra bir parça indiren bir web sayfası açar. kötü amaçlı yazılım. Araştırmacılar, kötü amaçlı yazılımın bir
UAC (Kullanıcı Hesabı Kontrolü) gömme teknolojisini kullanırken, bir mesaj, görüntü veya dosyanın başka bir mesaj, görüntü veya dosyanın içine gömülebileceği şekilde atlamaHatayla ilgili haberler geniş çapta yayılmış olsa da, Microsoft henüz güvenlik açığıyla ilgili bir yanıt yayınlamadı ve şu ana kadar bunun için bir yama mevcut değil. Ancak, Internet Explorer kullanıcıları, hata nedeniyle, kendileri tarafından bilinmeyen kaynaklardan gelen Office eklerini açmamaları konusunda uyarılır. "kurbanın", kötü amaçlı yazılım yükünü dağıtan bir web sitesine bağlantısı olan kötü amaçlı bir Microsoft Office belgesi açmasını gerektirir.
Qihoo 360'a göre, virüs bulaştıktan sonra saldırganlar arka kapı Truva atları yükleyebilir veya makine üzerinde tam kontrol elde edebilir. Qihoo 360'ın raporu, gerçek sıfırıncı gün güvenlik açığının ne olduğundan ve yazılımın nasıl çalıştığından bahsetmiyor. teslim edildiğinde, APT aktörünü veya arkasında olabilecek hükümet sponsorlarını da ortaya çıkarmaz. saldırı. Ancak raporun bahsettiği şey, saldırının işleyiş sırası ve firmanın için Microsoft'un takdirine bırakılsa da, bir yamanın acil olarak yayınlanmasını talep etti. şimdi.
- İLİŞKİLİ: 2018'de tehditleri engellemek için Windows 10 için en iyi 7 kötü amaçlı yazılımdan koruma aracı
Sıfır gün açığından korunmak için, virüs bulaşmasını önlemeye yönelik bazı ipuçları:
- Bilmediğiniz kaynaklardan gelen ekleri açmayın
- Ekibinizin veya diğer tanıdıklarınızın, aşağıdakiler gibi bulut hizmetleri aracılığıyla belgeleri paylaşması konusunda ısrar edin: OneDrive veya Google Bulut
- Makinelerinizdeki tüm antivirüs ve güvenlik yazılımlarının güncellendiğinden emin olun
- Internet Explorer kullanmayın, bunun yerine Microsoft Edge tarayıcı kullanın hangisi daha güvenli
- Eski makineler saldırılara karşı daha savunmasız olduğundan, sistemlerinizin en son güvenlik yamalarıyla güncellendiğinden emin olun.
İyi bir VPN ile tüm internet erişiminizin %100'ünü güvence altına alabilirsiniz. Öneririz SiberGhost, tarama deneyiminin gelişmiş koruması için dünya çapında 15 milyon kullanıcı tarafından güvenildi.
Şimdi İndirin CyberGhost (şu anda %77 indirimli).
Şu anda, Windows sürümünden bağımsız olarak tüm Internet Explorer sürümlerinin bu ve diğer saldırılara karşı savunmasız olduğu görülüyor. Bu, herhangi bir Office sürümüyle açılan belgelerin güvenlik açığını tetikleyeceği anlamına gelir. saldırı. Bu, savunmasız olduğu söylenen Windows 10 ve Office 2016'ya da uzanıyor.
Microsoft'un Mayıs 2018'in ilk haftalarında Salı Yaması'nda yeni bir güvenlik güncelleştirmesi toplu halde yayınlaması bekleniyor. ancak bu, bu yeni kusurun kaç saldırı ile geleceğine bağlıdır, yani daha önce hızlı bir düzeltme yayınlanabilir. sonra.
KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:
- Dikkat: Kripto madenciliği kötü amaçlı yazılım saldırıları 2018'de yoğunlaşacak
- İş verilerinizi korumak için kurumsal kullanım için en iyi 6 antivirüs
- En iyi 5 IoT antivirüs ve kötü amaçlı yazılımdan koruma çözümü
