Пакирайте бързо вашето Windows 10 устройство, тъй като в момента хакерите се възползват от пропуска „Двойно унищожаване“ от нула дни в Internet Explorer, за да заразят компютри по целия свят. Корекцията е част от последната актуализация на Microsoft Patch Tuesday за Windows 10, адресираща уязвимостта, открита от екипа на Qihoo 360 Core Security в края на април. Дефектът е официално обозначен като CVE-2018-8174, игнорирайки кодовото име „Double Kill“ на екипа на 360 Core Security.
Според екипа хакерите могат да вградят злонамерен уебсайт в документ на Office. Веднъж отворен, вграденият сайт внедрява злонамерен код и неговия полезен товар от отдалечен уеб базиран сървър. Атаката също заобикаля Управление на потрбителския профил компонент в Windows 10, придобивайки привилегии на ниво администратор. Атаката се изпълнява и в системната памет, така че няма да намерите доказателства за нечестна игра в локалното хранилище на устройството.
Препоръчани видеоклипове
Microsoft казва, че проблемът е във VBScript двигателя. Това е съкратено от
Скриптове на Visual Basic, езикът за програмиране на Microsoft, включен в Internet Explorer за създаване на инструменти за управление на системата. Уязвимостта е в начина, по който този двигател обработва обекти в паметта, позволявайки на хакерите да инжектират код в паметта и да получат същите потребителски права като текущия потребител.„При сценарий на уеб-базирана атака, нападателят може да хоства специално създаден уебсайт, който е предназначен да използва уязвимостта чрез Internet Explorer и след това да убеди потребителя да види уебсайт. Нападателят може също така да вгради ActiveX контрола, маркирана като „безопасна за инициализация“ в приложение или документ на Microsoft Office, който хоства IE машината за изобразяване“, казва Microsoft.
Но това не е всичко. Хакерите могат също така да се възползват от уебсайтове, които „приемат или хостват предоставено от потребителите съдържание или реклами“, като инжектират специално създадено съдържание. Добрата новина тук е, че единственият вектор на атака, открит досега, е чрез инжектиране на документ на Office със злонамерен уебсайт. Въпреки това ограничение, успешната атака предоставя на хакерите пълен контрол върху компютъра на жертвата без тяхно знание.
Въпреки че много собственици на устройства с Windows 10 могат да се почешат, чудейки се защо този недостатък на Internet Explorer е уместен, браузърът все още остава като компонент на Windows за наследена поддръжка. Много уебсайтове, приложения и корпорации все още разчитат на елементи, които са съвместими само с Internet Explorer и не са преминали към по-новата технология, предлагана в Microsoft Edge.
Екипът на 360 Security Center каза, че това е първото напреднала постоянна заплаха (APT) кампания за използване на документ на Office, носещ този конкретен експлоатационен товар на Internet Explorer. Използването на Office документи обаче не е нищо ново.
„През последните години открихме нарастваща тенденция документите на Office да заемат централната сцена на APT атаките“, каза екипът по сигурността. „Отварянето на злонамерени документи с „двойно убиване“ позволява на нападателите да контролират компютрите на жертвите без тяхно знание, което прави инфекцията с ransomware, подслушването и изтичането на данни удобни и крадлив.”
Както винаги, никога не отваряйте документ от неизвестен източник. Също така поддържайте вашия компютър с Windows 10 актуален на ниво на защита, тъй като операционната система на Microsoft е много популярна цел. Поддържайте вашата защитна стена заключена и заредена, както и антивирусното ви решение актуализирано. Можете да премахнете Internet Explorer от следвайки тези инструкции.
Препоръки на редакторите
- Потребителите на Windows 10 вече могат директно да предават Xbox игри на своя компютър
- Екранът за актуализиране на Windows 10 скоро ще ви каже дали компютърът ви поддържа Windows 11
- Актуализирайте компютъра си с Windows сега, за да коригирате този критичен пропуск в сигурността на PrintNightmare
- Пропуск в сигурността на Google Chrome от нулев ден изисква да актуализирате сега
- Този трик за Windows 10 предоставя на компютъра ви вградена защита от ransomware
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
