Applica rapidamente una patch al tuo dispositivo Windows 10, poiché gli hacker stanno attualmente approfittando di una falla "Double Kill" zero-day in Internet Explorer per infettare i PC in tutto il mondo. La correzione fa parte dell'ultimo aggiornamento Patch Tuesday di Microsoft per Windows 10, risolvendo la vulnerabilità scoperta dal team Qihoo 360 Core Security a fine aprile. Il difetto è ufficialmente etichettato come CVE-2018-8174, ignorando il nome in codice "Double Kill" del team 360 Core Security.
Secondo il team, gli hacker possono incorporare un sito Web dannoso all'interno di un documento di Office. Una volta aperto, il sito incorporato distribuisce codice dannoso e il relativo carico utile da un server remoto basato sul Web. L'attacco aggira anche il Controllo dell'account utente componente in Windows 10, acquisendo privilegi a livello di amministratore. L’attacco viene eseguito anche all’interno della memoria di sistema, quindi non troverai prove di un comportamento scorretto nella memoria locale del dispositivo.
Video consigliati
Microsoft afferma che il problema risiede nel motore VBScript. È l'abbreviazione di Scripting Visual Basic, il linguaggio di programmazione di Microsoft incluso in Internet Explorer per la creazione di strumenti di gestione del sistema. La vulnerabilità risiede nel modo in cui questo motore gestisce gli oggetti in memoria, consentendo agli hacker di inserire codice in memoria e ottenere gli stessi diritti utente dell'utente corrente.
“In uno scenario di attacco basato sul web, un utente malintenzionato potrebbe ospitare un sito web appositamente predisposto progettato per sfruttare la vulnerabilità tramite Internet Explorer e quindi convincere un utente a visualizzare il file sito web. Un utente malintenzionato potrebbe anche incorporare un controllo ActiveX contrassegnato come “sicuro per l’inizializzazione” in un’applicazione o in un documento di Microsoft Office che ospita il motore di rendering IE”, afferma Microsoft.
Ma non è tutto. Gli hacker potrebbero anche trarre vantaggio dai siti Web che “accettano o ospitano contenuti o pubblicità forniti dagli utenti” inserendo contenuti appositamente predisposti. La buona notizia è che l’unico vettore di attacco scoperto finora è l’inserimento in un documento di Office di un sito Web dannoso. Nonostante questa limitazione, un attacco riuscito fornisce agli hacker il controllo completo del PC della vittima a loro insaputa.
Anche se molti possessori di dispositivi Windows 10 potrebbero grattarsi la testa chiedendosi perché questo difetto di Internet Explorer sia rilevante, il browser rimane ancora un componente di Windows per il supporto legacy. Molti siti Web, applicazioni e aziende si affidano ancora a elementi compatibili solo con Internet Explorer e non sono passati alla tecnologia più recente offerta da Microsoft Edge.
Il team del 360 Security Center ha affermato che questo è il primo minaccia persistente avanzata (APT) per utilizzare un documento Office contenente questo specifico payload di exploit di Internet Explorer. L'utilizzo dei documenti Office, tuttavia, non è una novità.
"Negli ultimi anni, abbiamo scoperto una tendenza crescente secondo cui i documenti di Office sono diventati il centro della scena degli attacchi APT", ha affermato il team di sicurezza. “L’apertura di qualsiasi documento dannoso con “double kill” consente agli aggressori di controllare i computer delle vittime a loro insaputa, rendendo convenienti e convenienti l'infezione da ransomware, le intercettazioni e la perdita di dati furtivo."
Come sempre, non aprire mai un documento proveniente da una fonte sconosciuta. Mantieni aggiornato anche il tuo PC Windows 10 a livello di sicurezza dato che il sistema operativo Microsoft è un obiettivo molto popolare. Mantieni il tuo firewall bloccato e caricato e anche la tua soluzione antivirus aggiornata. È possibile rimuovere Internet Explorer tramite seguendo queste istruzioni.
Raccomandazioni degli editori
- Gli utenti di Windows 10 ora possono eseguire direttamente lo streaming dei giochi Xbox sul proprio PC
- La schermata di aggiornamento di Windows 10 ti dirà presto se il tuo PC supporta Windows 11
- Aggiorna subito il tuo PC Windows per correggere questo difetto critico di sicurezza di PrintNightmare
- Un difetto di sicurezza zero-day di Google Chrome richiede l'aggiornamento immediato
- Questo trucco di Windows 10 offre al tuo PC una protezione ransomware integrata
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.