Korjaa Windows 10 -laitteesi nopeasti, sillä hakkerit hyödyntävät tällä hetkellä Internet Explorerin nollapäiväistä "Double Kill" -virhettä tartuttaakseen tietokoneita kaikkialla maailmassa. Korjaus on osa Microsoftin viimeisintä Windows 10 -päivityspäivitystä, joka korjaa Qihoo 360 Core Security -tiimin löytämän haavoittuvuuden. huhtikuun lopulla. Virhe on virallisesti merkitty CVE-2018-8174, ohittaen 360 Core Security -tiimin "Double Kill" -koodinimen.
Tiimin mukaan hakkerit voivat upottaa haitallisen verkkosivuston Office-asiakirjaan. Kun upotettu sivusto on avattu, se ottaa käyttöön haitallisen koodin ja sen hyötykuorman verkkopohjaisesta etäpalvelimesta. Hyökkäys ohittaa myös Käyttäjätilien valvonta komponentti Windows 10:ssä, hankkimalla järjestelmänvalvojatason oikeudet. Hyökkäys suoritetaan myös järjestelmän muistissa, joten laitteen paikallisessa tallennustilassa ei ole todisteita rikoksista.
Suositellut videot
Microsoft sanoo, että ongelma piilee VBScript-moottorissa. Se on lyhenne
Visual Basic Scripting, Microsoftin ohjelmointikieli, joka sisältyy Internet Exploreriin järjestelmänhallintatyökalujen luomiseen. Haavoittuvuus piilee tavassa, jolla tämä moottori käsittelee muistissa olevia objekteja, jolloin hakkerit voivat syöttää koodia muistiin ja saada samat käyttäjäoikeudet kuin nykyinen käyttäjä."Web-pohjaisessa hyökkäysskenaariossa hyökkääjä voi isännöidä erityisesti suunniteltua verkkosivustoa, joka on suunniteltu hyödyntämään haavoittuvuutta Internet Explorerin kautta ja sitten vakuuttamaan käyttäjä tarkastelemaan verkkosivusto. Hyökkääjä voi myös upottaa ActiveX-komponentin, joka on merkitty "turvallinen alustusta varten" sovellukseen tai Microsoft Office -asiakirjaan, joka isännöi IE-renderöintimoottoria", Microsoft sanoo.
Mutta siinä ei vielä kaikki. Hakkerit voivat myös hyödyntää verkkosivustoja, jotka "hyväksyvät tai isännöivät käyttäjien toimittamaa sisältöä tai mainoksia" lisäämällä erityisesti muotoiltua sisältöä. Hyvä uutinen on, että ainoa toistaiseksi löydetty hyökkäysvektori on syöttää Office-asiakirjaan haitallinen verkkosivusto. Tästä rajoituksesta huolimatta onnistunut hyökkäys antaa hakkereille täydellisen hallinnan uhrin tietokoneeseen heidän tietämättään.
Vaikka monet Windows 10 -laitteiden omistajat saattavat raapia päätään ihmetellessä, miksi tämä Internet Explorerin virhe on olennainen, selain pysyy silti Windows-komponenttina vanhaa tukea varten. Monet verkkosivustot, sovellukset ja yritykset käyttävät edelleen elementtejä, jotka ovat yhteensopivia vain Internet Explorerin kanssa, eivätkä ole siirtyneet Microsoft Edgen tarjoamaan uudempaan tekniikkaan.
360 Security Center -tiimi sanoi, että tämä on ensimmäinen kehittynyt jatkuva uhka (APT) -kampanja käyttää Office-asiakirjaa, joka sisältää tämän Internet Explorerin hyötykuorman. Office-asiakirjojen käyttäminen ei kuitenkaan ole mitään uutta.
"Olemme viime vuosina havainneet nousevan trendin, että Office-asiakirjat ovat nousseet APT-hyökkäysten keskipisteeseen", turvallisuustiimi sanoi. "Haitallisten asiakirjojen avaaminen "kaksinkertaisella tappamisella" antaa hyökkääjille mahdollisuuden hallita uhrien tietokoneita heidän tietämättään, mikä tekee ransomware-tartunnasta, salakuuntelusta ja tietojen vuotamisesta kätevää ja viekas."
Kuten aina, älä koskaan avaa dokumenttia tuntemattomasta lähteestä. Pidä myös Windows 10 -tietokoneesi tietoturvatasolla ajan tasalla, koska Microsoftin käyttöjärjestelmä on erittäin suosittu kohde. Pidä palomuurisi lukittuna ja ladattuna sekä virustorjuntaratkaisusi päivitettynä. Voit poistaa Internet Explorerin käyttämällä seuraamalla näitä ohjeita.
Toimittajien suositukset
- Windows 10 -käyttäjät voivat nyt suoratoistaa Xbox-pelejä suoraan tietokoneelleen
- Windows 10:n päivitysnäyttö kertoo pian, tukeeko tietokoneesi Windows 11:tä
- Päivitä Windows-tietokoneesi nyt korjataksesi tämän tärkeän PrintNightmaren tietoturvavirheen
- Nollapäiväinen Google Chromen tietoturvavirhe vaatii päivittämistä nyt
- Tämä Windows 10 -temppu antaa tietokoneellesi sisäänrakennetun lunnassuojan
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
