Parandage oma Windows 10 seadet kiiresti, kuna häkkerid kasutavad praegu Internet Exploreri nullpäevast "Double Kill" viga, et nakatada arvuteid kogu maailmas. Parandus on osa Microsofti värskeimast Windows 10 värskendusest, mis käsitleb Qihoo 360 Core Security meeskonna avastatud haavatavust. aprilli lõpus. Viga on ametlikult märgistatud kui CVE-2018-8174, ignoreerides 360 Core Security meeskonna koodnime "Double Kill".
Meeskonna sõnul saavad häkkerid Office'i dokumenti manustada pahatahtliku veebisaidi. Pärast avamist juurutab manustatud sait pahatahtliku koodi ja selle kasuliku koormuse kaugveebipõhisest serverist. Rünnak möödub ka Kasutajakonto kontroll Windows 10 komponent, omandades administraatoritaseme õigused. Rünnak viiakse läbi ka süsteemimälus, seega ei leia te seadme kohalikus mälus mingeid tõendeid võltsimise kohta.
Soovitatavad videod
Microsoft ütleb, et probleem peitub VBScripti mootoris. See on lühend Visual Basic skriptimine, Microsofti programmeerimiskeel, mis sisaldub Internet Exploreris süsteemihaldustööriistade loomiseks. Haavatavus peitub selles, kuidas see mootor töötleb mälus olevaid objekte, võimaldades häkkeritel mällu koodi sisestada ja omandada praeguse kasutajaga samad kasutajaõigused.
"Veebipõhise rünnaku stsenaariumi korral võib ründaja majutada spetsiaalselt loodud veebisaiti, mis on loodud haavatavuse ärakasutamiseks Internet Exploreri kaudu ja seejärel kasutaja veenmiseks seda vaatama veebisait. Ründaja võib manustada ka ActiveX-juhtelemendi, mis on märgistatud "initsialiseerimiseks ohutu" rakendusse või Microsoft Office'i dokumenti, mis majutab IE renderdusmootorit, " ütleb Microsoft.
Kuid see pole veel kõik. Häkkerid võivad kasutada ka veebisaite, mis „võtvad vastu või hostivad kasutaja pakutavat sisu või reklaame”, sisestades spetsiaalselt loodud sisu. Hea uudis on see, et seni avastatud ainus ründevektor on Office'i dokumendi sisestamine pahatahtliku veebisaidiga. Vaatamata sellele piirangule annab edukas rünnak häkkeritele täieliku kontrolli ohvri arvuti üle ilma nende teadmata.
Kuigi paljud Windows 10 seadmete omanikud võivad kukalt kratsida, mõeldes, miks see Internet Exploreri viga asjakohane on, jääb brauser siiski Windowsi komponendiks pärandtoe jaoks. Paljud veebisaidid, rakendused ja ettevõtted toetuvad endiselt elementidele, mis ühilduvad ainult Internet Exploreriga ega ole üle läinud Microsoft Edge'is pakutavale uuemale tehnoloogiale.
360 turvakeskuse meeskond ütles, et see on esimene arenenud püsiv oht (APT) kampaania, et kasutada Office'i dokumenti, mis kannab seda konkreetset Internet Exploreri kasulikku koormust. Office'i dokumentide kasutamine pole aga midagi uut.
"Viimastel aastatel oleme avastanud kasvava trendi, et Office'i dokumendid on võtnud APT rünnakute keskpunkti," ütles turvameeskond. "Mis tahes pahatahtlike dokumentide avamine "topelttapmisega" võimaldab ründajatel kontrollida ohvrite arvuteid ilma nende teadmata, muutes lunavaraga nakatumise, pealtkuulamise ja andmelekke mugavaks ja vargsi."
Nagu alati, ärge kunagi avage tundmatust allikast pärit dokumenti. Hoidke oma Windows 10 arvutit ka turvatasemel ajakohasena, kuna Microsofti operatsioonisüsteem on väga populaarne sihtmärk. Hoidke oma tulemüür lukus ja laetuna ning viirusetõrjelahendust värskendage. Internet Exploreri saate eemaldada järgmiselt järgides neid juhiseid.
Toimetajate soovitused
- Windows 10 kasutajad saavad nüüd Xboxi mänge otse oma arvutisse voogesitada
- Windows 10 värskendusekraan annab peagi teada, kas teie arvuti toetab Windows 11
- Selle PrintNightmare'i kriitilise turvavea parandamiseks värskendage oma Windowsi arvutit kohe
- Google Chrome'i nullpäevane turvaviga nõuab kohe värskendamist
- See Windows 10 trikk annab teie arvutile sisseehitatud lunavarakaitse
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
