Patch din Windows 10-enhed hurtigt, da hackere i øjeblikket drager fordel af en nul-dages "Double Kill"-fejl i Internet Explorer til at inficere pc'er over hele kloden. Rettelsen er en del af Microsofts seneste Patch Tuesday-opdatering til Windows 10, der adresserer sårbarheden opdaget af Qihoo 360 Core Security-teamet sidst i april. Fejlen er officielt mærket som CVE-2018-8174, ignorerer 360 Core Security-teamets "Double Kill" kodenavn.
Ifølge teamet kan hackere indlejre et ondsindet websted i et Office-dokument. Når det er åbnet, implementerer det indlejrede websted ondsindet kode og dens nyttelast fra en ekstern webbaseret server. Angrebet går også uden om Brugerkontokontrol komponent i Windows 10, opnår administratorrettigheder. Angrebet udføres også i systemets hukommelse, så du vil ikke finde nogen beviser for uretfærdigt spil på enhedens lokale lager.
Anbefalede videoer
Microsoft siger, at problemet ligger i VBScript-motoren. Det er en forkortelse for Visual Basic scripting, Microsofts programmeringssprog inkluderet i Internet Explorer til oprettelse af systemadministrationsværktøjer. Sårbarheden ligger i den måde, hvorpå denne motor håndterer objekter i hukommelsen, hvilket gør det muligt for hackere at injicere kode i hukommelsen og opnå de samme brugerrettigheder som den nuværende bruger.
"I et webbaseret angrebsscenarie kan en angriber være vært for et specielt udformet websted, dvs designet til at udnytte sårbarheden gennem Internet Explorer og derefter overbevise en bruger om at se internet side. En angriber kan også indlejre et ActiveX-objekt, der er markeret som "sikkert til initialisering" i et program eller et Microsoft Office-dokument, der er vært for IE-gengivelsesmotoren," siger Microsoft.
Men det er ikke alt. Hackere kunne også drage fordel af websteder, der "accepterer eller hoster brugerleveret indhold eller reklamer" ved at injicere specifikt udformet indhold. Den gode nyhed her er, at den eneste angrebsvektor, der er opdaget indtil videre, er ved at injicere et Office-dokument med et ondsindet websted. På trods af denne begrænsning giver et vellykket angreb hackere fuld kontrol over ofrets pc uden deres viden.
Mens mange Windows 10-enhedsejere kan klø sig i hovedet og undre sig over, hvorfor denne Internet Explorer-fejl er relevant, forbliver browseren stadig som en Windows-komponent til ældre support. Mange websteder, applikationer og virksomheder er stadig afhængige af elementer, der kun er kompatible med Internet Explorer og ikke er gået videre til den nyere teknologi, der tilbydes i Microsoft Edge.
360 Security Center-teamet sagde, at dette er det første avanceret vedvarende trussel (APT) kampagne for at bruge et Office-dokument, der bærer denne specifikke Internet Explorer-nyttelast. At bruge Office-dokumenter er dog ikke noget nyt.
"I de seneste år har vi opdaget en stigende tendens til, at Office-dokumenter har taget centrum af APT-angreb," sagde sikkerhedsteamet. "Åbning af ondsindede dokumenter med "double kill" giver angribere mulighed for at kontrollere ofrenes computere uden deres viden, hvilket gør ransomware-infektion, aflytning og datalækage praktisk og snigende."
Som altid må du aldrig åbne et dokument fra en ukendt kilde. Hold også din Windows 10-pc opdateret på et sikkerhedsniveau, da Microsofts operativsystem er et meget populært mål. Hold din firewall låst og indlæst, og din antivirusløsning også opdateret. Du kan fjerne Internet Explorer ved at efter disse instruktioner.
Redaktørens anbefalinger
- Windows 10-brugere kan nu streame Xbox-spil direkte til deres pc
- Windows 10's opdateringsskærm vil snart fortælle dig, om din pc understøtter Windows 11
- Opdater din Windows-pc nu for at rette denne kritiske PrintNightmare-sikkerhedsfejl
- En nul-dages Google Chrome-sikkerhedsfejl kræver, at du opdaterer nu
- Dette Windows 10-trick giver din pc indbygget ransomware-beskyttelse
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
