Opravte své zařízení s Windows 10 rychle, protože hackeři v současné době využívají nultého dne chyby „Double Kill“ v Internet Exploreru k infikování počítačů po celém světě. Oprava je součástí nejnovější aktualizace Microsoft Patch Tuesday pro Windows 10, která řeší zranitelnost objevenou týmem Qihoo 360 Core Security. koncem dubna. Vada je oficiálně označena jako CVE-2018-8174, ignorujíc kódové označení „Double Kill“ týmu 360 Core Security.
Podle týmu mohou hackeři vložit škodlivý web do dokumentu Office. Po otevření integrovaná stránka nasadí škodlivý kód a jeho obsah ze vzdáleného webového serveru. Útok také obchází Kontrola uživatelského účtu součást ve Windows 10, získává oprávnění na úrovni správce. Útok se provádí také v systémové paměti, takže v místním úložišti zařízení nenajdete žádné známky špatné hry.
Doporučená videa
Microsoft říká, že problém spočívá v enginu VBScript. To je zkratka Skriptování ve Visual Basicu, programovací jazyk společnosti Microsoft zahrnutý v aplikaci Internet Explorer pro vytváření nástrojů pro správu systému. Zranitelnost spočívá ve způsobu, jakým tento engine zpracovává objekty v paměti, což umožňuje hackerům vkládat kód do paměti a získat stejná uživatelská práva jako aktuální uživatel.
„Ve scénáři webového útoku by útočník mohl hostit speciálně vytvořený web navržený tak, aby zneužil zranitelnost prostřednictvím aplikace Internet Explorer a následně přesvědčil uživatele, aby si ji prohlédl webová stránka. Útočník by také mohl vložit ovládací prvek ActiveX označený jako „bezpečný pro inicializaci“ do aplikace nebo dokumentu Microsoft Office, který je hostitelem vykreslovacího jádra IE,“ říká Microsoft.
Ale to není vše. Hackeři by také mohli využít webové stránky, které „přijímají nebo hostují obsah nebo reklamy poskytované uživateli“ vkládáním specificky vytvořeného obsahu. Dobrou zprávou je, že jediným dosud objeveným vektorem útoku je vložení škodlivého webu do dokumentu Office. Navzdory tomuto omezení poskytuje úspěšný útok hackerům úplnou kontrolu nad počítačem oběti bez jejich vědomí.
I když se mnoho majitelů zařízení s Windows 10 může poškrábat na hlavě, proč je tato chyba Internet Exploreru relevantní, prohlížeč stále zůstává jako součást Windows pro podporu starších verzí. Mnoho webů, aplikací a společností stále spoléhá na prvky, které jsou kompatibilní pouze s Internet Explorerem a nepřešly na novější technologii nabízenou v Microsoft Edge.
Tým 360 Security Center uvedl, že je to první pokročilá přetrvávající hrozba (APT) k použití dokumentu Office s tímto konkrétním zneužitím aplikace Internet Explorer. Používání dokumentů Office však není žádnou novinkou.
„V posledních letech jsme zjistili rostoucí trend, že dokumenty Office se staly ústředním bodem útoků APT,“ uvedl bezpečnostní tým. „Otevření jakýchkoli škodlivých dokumentů pomocí funkce „double kill“ umožňuje útočníkům ovládat počítače obětí bez jejich vědomí, což usnadňuje infekci ransomware, odposlouchávání a únik dat kradmý."
Jako vždy nikdy neotevírejte dokument z neznámého zdroje. Vzhledem k tomu, že operační systém společnosti Microsoft je velmi oblíbeným cílem, udržujte také svůj počítač se systémem Windows 10 aktuální na úrovni zabezpečení. Udržujte svůj firewall uzamčený a načtený a také aktualizujte své antivirové řešení. Internet Explorer můžete odebrat pomocí podle těchto pokynů.
Doporučení redakce
- Uživatelé Windows 10 nyní mohou přímo streamovat hry Xbox do svého počítače
- Obrazovka aktualizace systému Windows 10 vám brzy sdělí, zda váš počítač podporuje systém Windows 11
- Aktualizujte svůj počítač se systémem Windows a opravte tuto kritickou bezpečnostní chybu PrintNightmare
- Chyba zabezpečení prohlížeče Google Chrome, která se objevila v nultém dni, vyžaduje aktualizaci hned
- Tento trik Windows 10 poskytuje vašemu počítači vestavěnou ochranu proti ransomwaru
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
