Corrigez rapidement votre appareil Windows 10, car les pirates informatiques profitent actuellement d'une faille zero-day « Double Kill » dans Internet Explorer pour infecter les PC du monde entier. Le correctif fait partie de la dernière mise à jour du Patch Tuesday de Microsoft pour Windows 10, corrigeant la vulnérabilité découverte par l'équipe de sécurité Qihoo 360 Core. fin avril. La faille est officiellement étiquetée comme CVE-2018-8174, ignorant le nom de code « Double Kill » de l’équipe 360 Core Security.
Selon l'équipe, les pirates peuvent intégrer un site Web malveillant dans un document Office. Une fois ouvert, le site intégré déploie le code malveillant et sa charge utile à partir d'un serveur Web distant. L'attaque contourne également le Contrôle de compte d'utilisateur composant dans Windows 10, acquérant des privilèges de niveau administrateur. L’attaque est également exécutée dans la mémoire système, vous ne trouverez donc aucune preuve d’acte criminel sur le stockage local de l’appareil.
Vidéos recommandées
Microsoft affirme que le problème réside dans le moteur VBScript. C'est l'abréviation de Scripts Visual Basic, le langage de programmation de Microsoft inclus dans Internet Explorer pour créer des outils de gestion système. La vulnérabilité réside dans la manière dont ce moteur gère les objets en mémoire, permettant aux pirates d'injecter du code en mémoire et d'obtenir les mêmes droits d'utilisateur que l'utilisateur actuel.
« Dans un scénario d'attaque Web, un attaquant pourrait héberger un site Web spécialement conçu et conçu pour exploiter la vulnérabilité via Internet Explorer, puis convaincre un utilisateur de visualiser le site web. Un attaquant pourrait également intégrer un contrôle ActiveX marqué « sécurisé pour l’initialisation » dans une application ou un document Microsoft Office qui héberge le moteur de rendu d’IE », explique Microsoft.
Mais ce n'est pas tout. Les pirates pourraient également profiter des sites Web qui « acceptent ou hébergent du contenu ou des publicités fournis par les utilisateurs » en injectant du contenu spécialement conçu. La bonne nouvelle est que le seul vecteur d’attaque découvert jusqu’à présent consiste à injecter un document Office avec un site Web malveillant. Malgré cette limitation, une attaque réussie donne aux pirates un contrôle total sur le PC de la victime à son insu.
Alors que de nombreux propriétaires d'appareils Windows 10 peuvent se demander pourquoi cette faille d'Internet Explorer est pertinente, le navigateur reste toujours un composant Windows pour la prise en charge héritée. De nombreux sites Web, applications et entreprises s'appuient encore sur des éléments qui ne sont compatibles qu'avec Internet Explorer et ne sont pas passés à la nouvelle technologie proposée dans Microsoft Edge.
L'équipe 360 Security Center a déclaré qu'il s'agissait du premier menace persistante avancée (APT) pour utiliser un document Office contenant cette charge utile d'exploit spécifique d'Internet Explorer. Cependant, l’utilisation de documents Office n’a rien de nouveau.
"Ces dernières années, nous avons découvert une tendance croissante selon laquelle les documents Office occupent le devant de la scène des attaques APT", a déclaré l'équipe de sécurité. « L’ouverture de tout document malveillant avec « double kill » permet aux attaquants de contrôler les ordinateurs des victimes. à leur insu, ce qui rend les infections par ransomware, les écoutes clandestines et les fuites de données pratiques et furtif."
Comme toujours, n’ouvrez jamais un document provenant d’une source inconnue. Gardez également votre PC Windows 10 à jour au niveau de sécurité, étant donné que le système d'exploitation de Microsoft est une cible très populaire. Gardez votre pare-feu verrouillé et chargé et votre solution antivirus à jour également. Vous pouvez supprimer Internet Explorer en en suivant ces instructions.
Recommandations des rédacteurs
- Les utilisateurs de Windows 10 peuvent désormais diffuser directement des jeux Xbox sur leur PC
- L'écran de mise à jour de Windows 10 vous indiquera bientôt si votre PC prend en charge Windows 11
- Mettez à jour votre PC Windows maintenant pour corriger cette faille de sécurité critique de PrintNightmare
- Une faille de sécurité Zero Day dans Google Chrome nécessite une mise à jour maintenant
- Cette astuce Windows 10 offre à votre PC une protection intégrée contre les ransomwares
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
