Zakrpa utorak ispravlja grešku u Internet Exploreru koju su iskoristili hakeri

Brzo zakrpite svoj Windows 10 uređaj jer hakeri trenutno iskorištavaju grešku nultog dana "Double Kill" u Internet Exploreru kako bi zarazili računala diljem svijeta. Popravak je dio Microsoftovog najnovijeg ažuriranja Patch Tuesday za Windows 10, kojim se rješava ranjivost koju je otkrio Qihoo 360 Core Security tim krajem travnja. Mana je službeno označena kao CVE-2018-8174, ignorirajući kodni naziv "Double Kill" tima 360 Core Security.

Prema timu, hakeri mogu ugraditi zlonamjernu web stranicu u Office dokument. Jednom kada se otvori, ugrađeno mjesto postavlja zlonamjerni kod i njegov sadržaj s udaljenog web poslužitelja. Napad također zaobilazi Kontrola korisničkog računa komponentu u sustavu Windows 10, stjecanjem privilegija na razini administratora. Napad se također izvodi unutar memorije sustava, stoga nećete pronaći dokaze o lošoj igri u lokalnoj pohrani uređaja.

Microsoft kaže da problem leži u VBScript motoru. To je skraćenica za Visual Basic skriptiranje

“U scenariju napada temeljenog na webu, napadač bi mogao ugostiti posebno izrađenu web stranicu koja je dizajniran za iskorištavanje ranjivosti putem Internet Explorera i zatim uvjeravanje korisnika da pogleda web stranica. Napadač bi također mogao ugraditi ActiveX kontrolu označenu kao 'sigurna za inicijalizaciju' u aplikaciju ili Microsoft Office dokument koji ugošćuje IE mehanizam za prikazivanje,” kaže Microsoft.

Ali to nije sve. Hakeri bi također mogli iskoristiti prednosti web stranica koje "prihvaćaju ili ugošćuju sadržaj ili oglase koje pružaju korisnici" ubacivanjem posebno izrađenog sadržaja. Dobra vijest je da je jedini dosad otkriven vektor napada ubacivanje Office dokumenta sa zlonamjernim web mjestom. Unatoč tom ograničenju, uspješan napad osigurava hakerima potpunu kontrolu nad žrtvinim računalom bez njihova znanja.

Dok se mnogi vlasnici uređaja sa sustavom Windows 10 mogu počešati po glavi pitajući se zašto je ovaj nedostatak Internet Explorera relevantan, preglednik i dalje ostaje kao Windows komponenta za naslijeđenu podršku. Mnoga web mjesta, aplikacije i korporacije još uvijek se oslanjaju na elemente koji su kompatibilni samo s Internet Explorerom i nisu prešli na noviju tehnologiju koju nudi Microsoft Edge.

Tim 360 Security Centera rekao je da je ovo prvi napredna trajna prijetnja (APT) kampanja za korištenje dokumenta sustava Office koji nosi ovaj određeni teret iskorištavanja Internet Explorera. Međutim, korištenje Officeovih dokumenata nije ništa novo.

"Posljednjih godina otkrili smo rastući trend prema kojem Office dokumenti zauzimaju središnje mjesto APT napada", rekao je sigurnosni tim. “Otvaranje bilo kojeg zlonamjernog dokumenta s “double kill” omogućuje napadačima kontrolu nad računalima žrtava bez njihovog znanja, čineći ransomware infekciju, prisluškivanje i curenje podataka praktičnim i nečujan."

Kao i uvijek, nikada ne otvarajte dokument iz nepoznatog izvora. Također ažurirajte svoje računalo sa sustavom Windows 10 na sigurnosnoj razini s obzirom da je Microsoftov operativni sustav vrlo popularna meta. Držite svoj vatrozid zaključanim i učitanim, a antivirusno rješenje također ažuriranim. Internet Explorer možete ukloniti tako da slijedeći ove upute.

Preporuke urednika

• Korisnici sustava Windows 10 sada mogu izravno prenositi Xbox igre na svoje računalo
• Zaslon za ažuriranje sustava Windows 10 uskoro će vam reći podržava li vaše računalo Windows 11
• Ažurirajte svoje Windows računalo sada kako biste popravili ovaj kritični PrintNightmare sigurnosni propust
• Sigurnosni propust Google Chromea nultog dana zahtijeva da ažurirate sada
• Ovaj Windows 10 trik daje vašem računalu ugrađenu zaštitu od ransomwarea

Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.