Китаєць кібербезпека фірма виявила нульовий день вразливість в Microsoft Internet Explorer, який, за їхніми словами, вже використовується кіберзлочинцями для зараження машин. Компанія Qihoo 360, яка оприлюднила шокуюче відкриття, у своєму звіті показала, що помилка, яку назвали "два вбивства поспіль'Через те, що він націлений як на Internet Explorer, так і на будь-які додатки, що використовують ядро IE, в даний час використовується передовою стійкою загрозою, яка, як відомо, фінансується урядом.
Internet Explorer поставляється попередньо встановленим на кожному комп’ютері Windows, незважаючи на те, що його наздогнав новий Браузер Microsoft Edge, але оскільки багато організацій все ще використовують Internet Explorer, Microsoft вирішив залишити це, хоча фірма не приділяє йому особливої уваги з точки зору вдосконалення браузера як це відбувається з Edge.
Зараз є новий серйозний недолік, який IE залишає відкритим для атак шкідливих програм, оскільки помилка використовує Microsoft Office документ із попередньо встановленою вразливістю, що відкриває веб-сторінку, яка потім завантажує шматок шкідливе програмне забезпечення. Дослідники кажуть, що шкідливе програмне забезпечення використовує переваги
UAC (Керування обліковим записом користувача) обхід під час використання технології вбудовування, так що повідомлення, зображення або файл можуть бути вбудовані в інше повідомлення, зображення або файл.Незважаючи на те, що новина про помилку поширилася широко, Microsoft ще не дала відповіді щодо вразливості, і поки що виправлення для неї ще не доступне. Однак користувачів Internet Explorer застерігають від відкриття будь-яких вкладень Office із невідомих їм джерел через помилку вимагає, щоб "жертва" відкрила зловмисний документ Microsoft Office із посиланням на веб-сайт, який забезпечує корисне навантаження зловмисного програмного забезпечення.
Відповідно до Qihoo 360, заразившись, зловмисники можуть встановити бэкдор-троянські програми або отримати повний контроль над машиною. У звіті Qihoo 360 не згадується, що таке фактична вразливість нульового дня та як це програмне забезпечення він також не розкриває актора АПТ чи урядових спонсорів, які можуть стояти за напад. Однак у звіті згадується послідовність функціонування атаки та фірма вимагає термінового випуску виправлення, хоча це залишається на розсуд Microsoft зараз.
- ПОВ'ЯЗАНІ: 7 найкращих засобів захисту від шкідливих програм для Windows 10 для блокування загроз у 2018 році
Щоб уникнути захисту від нульового дня, ось кілька порад, щоб уникнути зараження:
- Не відкривайте вкладення з незнайомих джерел
- Наполягайте на тому, щоб ваша команда або інші знайомі ділилися документами за допомогою хмарних сервісів, таких як OneDrive або Google Cloud
- Переконайтеся, що вся антивірусна програма та програмне забезпечення безпеки на ваших машинах оновлено
- Не використовуйте Internet Explorer, натомість використовуйте браузер Microsoft Edge що є більш безпечним
- Переконайтесь, що всі ваші системи оновлені найновішими виправленнями безпеки, оскільки застарілі машини є більш вразливими до атак.
Ви можете забезпечити 100% всього свого доступу до Інтернету за допомогою хорошої VPN. Ми рекомендуємо CyberGhost, якому довіряють користувачі 15 мільйонів у всьому світі для посиленого захисту досвіду перегляду веб-сторінок.
Завантажте зараз CyberGhost (зараз знижка 77%).
На даний момент, схоже, всі версії Internet Explorer вразливі до цієї та інших атак, незалежно від версії Windows операційна система, яка використовується, що означає, що документи, відкриті з будь-якою версією Office, спричинять уразливість, таким чином напад. Це стосується і Windows 10 та Office 2016, які, як кажуть, є вразливими.
Очікується, що Microsoft випустить нову партію оновлень безпеки в перші тижні травня 2018 року, у вівторок, але це залежить від того, скільки атак буде з цим новим недоліком, тобто швидке виправлення може бути випущено раніше тоді.
Пов’язані історії для перевірки:
- Зверніть увагу: атаки зловмисного програмного забезпечення, що розширюються, посиляться у 2018 році
- 6 найкращих антивірусів для корпоративного використання для захисту ваших ділових даних
- 5 найкращих антивірусних і антивірусних програм IoT
