Επιδιορθώστε γρήγορα τη συσκευή σας με Windows 10, καθώς οι χάκερ εκμεταλλεύονται αυτήν τη στιγμή ένα ελάττωμα «Double Kill» μηδενικής ημέρας στον Internet Explorer για να μολύνουν υπολογιστές σε όλο τον κόσμο. Η επιδιόρθωση αποτελεί μέρος της τελευταίας ενημέρωσης Patch Tuesday της Microsoft για τα Windows 10, η οποία αντιμετωπίζει την ευπάθεια που ανακαλύφθηκε από την ομάδα Qihoo 360 Core Security στα τέλη Απριλίου. Το ελάττωμα χαρακτηρίζεται επίσημα ως CVE-2018-8174, αγνοώντας την κωδική ονομασία "Double Kill" της ομάδας 360 Core Security.
Σύμφωνα με την ομάδα, οι χάκερ μπορούν να ενσωματώσουν έναν κακόβουλο ιστότοπο μέσα σε ένα έγγραφο του Office. Μόλις ανοίξει, ο ενσωματωμένος ιστότοπος αναπτύσσει κακόβουλο κώδικα και το ωφέλιμο φορτίο του από έναν απομακρυσμένο διακομιστή που βασίζεται στον ιστό. Η επίθεση παρακάμπτει επίσης το Ελεγχος λογαριασμού χρήστη στοιχείο στα Windows 10, αποκτώντας προνόμια σε επίπεδο διαχειριστή. Η επίθεση εκτελείται επίσης μέσα στη μνήμη του συστήματος, επομένως δεν θα βρείτε στοιχεία για κακό παιχνίδι στον τοπικό χώρο αποθήκευσης της συσκευής.
Προτεινόμενα βίντεο
Η Microsoft λέει ότι το πρόβλημα βρίσκεται στον κινητήρα VBScript. Αυτό είναι σύντομο για Visual Basic Scripting, η γλώσσα προγραμματισμού της Microsoft που περιλαμβάνεται στον Internet Explorer για τη δημιουργία εργαλείων διαχείρισης συστήματος. Η ευπάθεια βρίσκεται στον τρόπο με τον οποίο αυτή η μηχανή χειρίζεται αντικείμενα στη μνήμη, επιτρέποντας στους χάκερ να εισάγουν κώδικα στη μνήμη και να αποκτούν τα ίδια δικαιώματα χρήστη με τον τρέχοντα χρήστη.
«Σε ένα σενάριο επίθεσης που βασίζεται στον ιστό, ένας εισβολέας θα μπορούσε να φιλοξενήσει έναν ειδικά κατασκευασμένο ιστότοπο έχει σχεδιαστεί για να εκμεταλλεύεται την ευπάθεια μέσω του Internet Explorer και στη συνέχεια να πείσει έναν χρήστη να το δει δικτυακός τόπος. Ένας εισβολέας θα μπορούσε επίσης να ενσωματώσει ένα στοιχείο ελέγχου ActiveX με την ένδειξη "ασφαλές για προετοιμασία" σε μια εφαρμογή ή έγγραφο του Microsoft Office που φιλοξενεί τη μηχανή απόδοσης IE", λέει η Microsoft.
Αλλά δεν είναι μόνο αυτό. Οι χάκερ θα μπορούσαν επίσης να επωφεληθούν από ιστότοπους που «δέχονται ή φιλοξενούν περιεχόμενο ή διαφημίσεις που παρέχεται από τους χρήστες» εισάγοντας ειδικά δημιουργημένο περιεχόμενο. Τα καλά νέα εδώ είναι ότι ο μόνος φορέας επίθεσης που ανακαλύφθηκε μέχρι στιγμής είναι η ένεση ενός εγγράφου του Office με έναν κακόβουλο ιστότοπο. Παρά αυτόν τον περιορισμό, μια επιτυχημένη επίθεση παρέχει στους χάκερ τον πλήρη έλεγχο του υπολογιστή του θύματος χωρίς να το γνωρίζουν.
Ενώ πολλοί ιδιοκτήτες συσκευών Windows 10 μπορεί να αναρωτιούνται γιατί αυτό το ελάττωμα του Internet Explorer είναι σχετικό, το πρόγραμμα περιήγησης εξακολουθεί να παραμένει ως στοιχείο των Windows για υποστήριξη παλαιού τύπου. Πολλοί ιστότοποι, εφαρμογές και εταιρείες εξακολουθούν να βασίζονται σε στοιχεία που είναι συμβατά μόνο με τον Internet Explorer και δεν έχουν προχωρήσει στη νεότερη τεχνολογία που προσφέρεται στον Microsoft Edge.
Η ομάδα του 360 Security Center είπε ότι αυτή είναι η πρώτη προχωρημένη επίμονη απειλή (APT) για τη χρήση ενός εγγράφου του Office που φέρει αυτό το συγκεκριμένο ωφέλιμο φορτίο εκμετάλλευσης του Internet Explorer. Η χρήση εγγράφων του Office, ωστόσο, δεν είναι κάτι καινούργιο.
«Τα τελευταία χρόνια, ανακαλύψαμε μια αυξανόμενη τάση ότι τα έγγραφα του Office έχουν πάρει το επίκεντρο των επιθέσεων APT», είπε η ομάδα ασφαλείας. «Το άνοιγμα οποιωνδήποτε κακόβουλων εγγράφων με «διπλή θανάτωση» επιτρέπει στους εισβολείς να ελέγχουν τους υπολογιστές των θυμάτων εν αγνοία τους, καθιστώντας εύκολη τη μόλυνση από ransomware, την υποκλοπή και τη διαρροή δεδομένων και κρύφιος."
Όπως πάντα, μην ανοίγετε ποτέ ένα έγγραφο από άγνωστη πηγή. Διατηρήστε επίσης τον υπολογιστή σας με Windows 10 ενημερωμένο σε επίπεδο ασφάλειας, δεδομένου ότι το λειτουργικό σύστημα της Microsoft είναι ένας εξαιρετικά δημοφιλής στόχος. Διατηρήστε το τείχος προστασίας σας κλειδωμένο και φορτωμένο και επίσης ενημερωμένη τη λύση προστασίας από ιούς. Μπορείτε να αφαιρέσετε τον Internet Explorer με ακολουθώντας αυτές τις οδηγίες.
Συστάσεις των συντακτών
- Οι χρήστες των Windows 10 μπορούν πλέον να μεταδίδουν απευθείας παιχνίδια Xbox στον υπολογιστή τους
- Η οθόνη ενημέρωσης των Windows 10 θα σας ενημερώσει σύντομα εάν ο υπολογιστής σας υποστηρίζει Windows 11
- Ενημερώστε τον υπολογιστή σας με Windows τώρα για να διορθώσετε αυτό το κρίσιμο ελάττωμα ασφαλείας του PrintNightmare
- Ένα ελάττωμα ασφαλείας του Google Chrome μηδενικής ημέρας απαιτεί ενημέρωση τώρα
- Αυτό το τέχνασμα των Windows 10 παρέχει στον υπολογιστή σας ενσωματωμένη προστασία ransomware
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
