A Patch Tuesday kijavítja az Internet Explorer hackerek által kihasznált hibáját

Gyorsan javítsa meg Windows 10-es eszközét, mivel a hackerek jelenleg kihasználják az Internet Explorer nulladik napi „Double Kill” hibáját, hogy megfertőzzék a számítógépeket szerte a világon. A javítás a Microsoft Windows 10 rendszerhez készült legújabb javítási keddi frissítésének része, amely a Qihoo 360 Core Security csapata által felfedezett biztonsági rést orvosolja. április végén. A hibát hivatalosan így jelölik CVE-2018-8174, figyelmen kívül hagyva a 360 Core Security csapat „Double Kill” kódnevét.

A csapat szerint a hackerek rosszindulatú webhelyet ágyazhatnak be egy Office-dokumentumba. Megnyitás után a beágyazott webhely rosszindulatú kódot és annak hasznos terhelését telepíti egy távoli webalapú kiszolgálóról. A támadás is megkerüli a Felhasználói felület összetevője a Windows 10 rendszerben, rendszergazdai szintű jogosultságokat szerezve. A támadás a rendszermemórián belül is megtörténik, így az eszköz helyi tárhelyén nem talál bizonyítékot a szabálytalanságra.

Ajánlott videók

A Microsoft szerint a probléma a VBScript motorban van. Ez a rövidítése Visual Basic Scripting, a Microsoft programozási nyelve az Internet Explorerben a rendszerfelügyeleti eszközök létrehozásához. A biztonsági rés abban rejlik, ahogyan ez a motor kezeli a memóriában lévő objektumokat, lehetővé téve a hackerek számára, hogy kódot fúrjanak be a memóriába, és ugyanazokat a felhasználói jogokat szerezzék meg, mint az aktuális felhasználó.

„Web alapú támadási forgatókönyv esetén a támadó egy speciálisan kialakított webhelyet üzemeltethet célja, hogy kihasználja a biztonsági rést az Internet Exploreren keresztül, majd rávegye a felhasználót a weboldal. A támadó egy „inicializálásra biztonságos” megjelölésű ActiveX-vezérlőt is beágyazhat egy olyan alkalmazásba vagy Microsoft Office dokumentumba, amely az IE renderelőmotorját tartalmazza” – mondja a Microsoft.

De ez még nem minden. A hackerek olyan webhelyeket is kihasználhatnak, amelyek „elfogadják vagy tárolják a felhasználók által biztosított tartalmat vagy hirdetéseket”, speciálisan kialakított tartalom beszúrásával. A jó hír az, hogy az eddig felfedezett egyetlen támadási vektor az, hogy egy Office-dokumentumot rosszindulatú webhelyekkel fecskendeznek be. E korlátozás ellenére a sikeres támadás teljes irányítást biztosít a hackerek számára az áldozat számítógépe felett a tudta nélkül.

Bár sok Windows 10-es eszköz tulajdonosa felkaphatja a fejét, vajon miért releváns ez az Internet Explorer hibája, a böngésző továbbra is a Windows rendszer összetevője marad a régi támogatáshoz. Sok webhely, alkalmazás és vállalat továbbra is olyan elemekre támaszkodik, amelyek csak az Internet Explorerrel kompatibilisek, és nem tértek át a Microsoft Edge által kínált újabb technológiára.

A 360 Security Center csapata szerint ez az első előrehaladott tartós fenyegetés (APT) kampány egy olyan Office-dokumentum használatára, amely ezt a konkrét Internet Explorer hasznos adatot hordozza. Az Office dokumentumok használata azonban nem újdonság.

„Az elmúlt években azt a növekvő tendenciát fedeztük fel, hogy az Office-dokumentumok az APT-támadások középpontjába kerültek” – mondta a biztonsági csapat. „A rosszindulatú dokumentumok „kettős öléssel” történő megnyitása lehetővé teszi a támadók számára, hogy irányítsák az áldozatok számítógépeit tudtuk nélkül, kényelmessé téve a ransomware fertőzést, a lehallgatást és az adatszivárgást titkos."

Mint mindig, soha ne nyisson meg ismeretlen forrásból származó dokumentumot. Tartsa naprakészen Windows 10 számítógépét is biztonsági szinten, mivel a Microsoft operációs rendszere rendkívül népszerű célpont. Tartsa zárolva és betöltve tűzfalát, és frissítse a víruskereső megoldást is. Az Internet Explorert úgy távolíthatja el követve ezeket az utasításokat.

Szerkesztői ajánlások

  • A Windows 10 felhasználók mostantól közvetlenül streamelhetnek Xbox játékokat számítógépükre
  • A Windows 10 frissítési képernyője hamarosan közli, hogy számítógépe támogatja-e a Windows 11-et
  • Frissítse Windows PC-jét most, hogy kijavítsa ezt a kritikus PrintNightmare biztonsági hibát
  • A Google Chrome nulladik napi biztonsági hibája miatt most frissítenie kell
  • Ez a Windows 10 trükk beépített ransomware-védelmet biztosít számítógépének

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.