Patchen Sie Ihr Windows 10-Gerät schnell, da Hacker derzeit einen Zero-Day-„Double Kill“-Fehler im Internet Explorer ausnutzen, um PCs auf der ganzen Welt zu infizieren. Der Fix ist Teil des neuesten Patch Tuesday-Updates von Microsoft für Windows 10 und behebt die vom Qihoo 360 Core Security-Team entdeckte Schwachstelle Im späten April. Der Fehler wird offiziell als gekennzeichnet CVE-2018-8174, wobei der Codename „Double Kill“ des 360 Core Security-Teams ignoriert wird.
Nach Angaben des Teams können Hacker eine bösartige Website in ein Office-Dokument einbetten. Sobald die eingebettete Site geöffnet ist, stellt sie bösartigen Code und dessen Nutzlast von einem entfernten webbasierten Server bereit. Der Angriff umgeht auch die Benutzerkontensteuerung Komponente in Windows 10 und erwirbt Berechtigungen auf Administratorebene. Der Angriff wird auch im Systemspeicher ausgeführt, sodass Sie im lokalen Speicher des Geräts keine Hinweise auf ein Fehlverhalten finden.
Empfohlene Videos
Laut Microsoft liegt das Problem in der VBScript-Engine. Das ist die Abkürzung für
Visual Basic-Skripterstellung, die im Internet Explorer enthaltene Programmiersprache von Microsoft zum Erstellen von Systemverwaltungstools. Die Schwachstelle liegt in der Art und Weise, wie diese Engine mit Objekten im Speicher umgeht und es Hackern ermöglicht, Code in den Speicher einzuschleusen und dieselben Benutzerrechte wie der aktuelle Benutzer zu erlangen.„In einem webbasierten Angriffsszenario könnte ein Angreifer eine speziell gestaltete Website hosten Entwickelt, um die Sicherheitslücke über den Internet Explorer auszunutzen und dann einen Benutzer davon zu überzeugen, sich das anzusehen Webseite. Ein Angreifer könnte auch ein ActiveX-Steuerelement mit der Markierung „Sicher zur Initialisierung“ in eine Anwendung oder ein Microsoft Office-Dokument einbetten, das die IE-Rendering-Engine hostet“, sagt Microsoft.
Aber das ist nicht alles. Hacker könnten auch Websites ausnutzen, die „von Benutzern bereitgestellte Inhalte oder Werbung akzeptieren oder hosten“, indem sie speziell gestaltete Inhalte einschleusen. Die gute Nachricht hierbei ist, dass der einzige bisher entdeckte Angriffsvektor darin besteht, ein Office-Dokument in eine bösartige Website einzuschleusen. Trotz dieser Einschränkung verschafft ein erfolgreicher Angriff Hackern ohne deren Wissen die vollständige Kontrolle über den PC des Opfers.
Während sich viele Besitzer von Windows 10-Geräten möglicherweise den Kopf darüber wundern, warum dieser Internet Explorer-Fehler relevant ist, bleibt der Browser für die Legacy-Unterstützung weiterhin eine Windows-Komponente. Viele Websites, Anwendungen und Unternehmen verlassen sich immer noch auf Elemente, die nur mit Internet Explorer kompatibel sind, und sind nicht auf die neuere Technologie von Microsoft Edge umgestiegen.
Das 360 Security Center-Team sagte, dies sei der erste fortgeschrittene anhaltende Bedrohung (APT)-Kampagne zur Verwendung eines Office-Dokuments, das diese spezielle Internet Explorer-Exploit-Nutzlast enthält. Die Verwendung von Office-Dokumenten ist jedoch nichts Neues.
„In den letzten Jahren haben wir einen zunehmenden Trend festgestellt, dass Office-Dokumente im Mittelpunkt von APT-Angriffen stehen“, sagte das Sicherheitsteam. „Das Öffnen bösartiger Dokumente mit „Double Kill“ ermöglicht es Angreifern, die Computer der Opfer zu kontrollieren ohne ihr Wissen, was Ransomware-Infektionen, Abhören und Datenlecks bequem und einfach macht heimlich.“
Öffnen Sie wie immer niemals ein Dokument aus einer unbekannten Quelle. Halten Sie Ihren Windows 10-PC außerdem sicherheitstechnisch auf dem neuesten Stand, da das Betriebssystem von Microsoft ein äußerst beliebtes Ziel ist. Halten Sie Ihre Firewall gesperrt und geladen und aktualisieren Sie auch Ihre Antivirenlösung. Sie können Internet Explorer entfernen, indem Sie Befolgen Sie diese Anweisungen.
Empfehlungen der Redaktion
- Benutzer von Windows 10 können Xbox-Spiele jetzt direkt auf ihren PC streamen
- Auf dem Update-Bildschirm von Windows 10 erfahren Sie bald, ob Ihr PC Windows 11 unterstützt
- Aktualisieren Sie jetzt Ihren Windows-PC, um diese kritische Sicherheitslücke von PrintNightmare zu beheben
- Eine Zero-Day-Sicherheitslücke in Google Chrome erfordert ein sofortiges Update
- Dieser Windows 10-Trick verleiht Ihrem PC einen integrierten Ransomware-Schutz
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
