תקן את מכשיר ה-Windows 10 שלך במהירות, מכיוון שהאקרים מנצלים כעת את פגם "הרג כפול" של אפס יום ב-Internet Explorer כדי להדביק מחשבים אישיים ברחבי העולם. התיקון הוא חלק מהעדכון האחרון של Microsoft Patch Tuesday עבור Windows 10, מטפל בפגיעות שהתגלתה על ידי צוות Qihoo 360 Core Security בסוף אפריל. הפגם מסומן רשמית כ CVE-2018-8174, תוך התעלמות משם הקוד "הרוג כפול" של צוות 360 Core Security.
לדברי הצוות, האקרים יכולים להטמיע אתר זדוני בתוך מסמך Office. לאחר פתיחתו, האתר המוטמע פורס קוד זדוני ואת המטען שלו משרת מבוסס אינטרנט מרוחק. המתקפה גם עוקפת את בקרת חשבון משתמש רכיב ב-Windows 10, רכישת הרשאות ברמת מנהל. ההתקפה מבוצעת גם בתוך זיכרון המערכת, ולכן לא תמצא עדות למשחק גס באחסון המקומי של המכשיר.
סרטונים מומלצים
מיקרוסופט אומרת שהבעיה נמצאת במנוע VBScript. זה קיצור של Visual Basic Scripting, שפת התכנות של מיקרוסופט הכלולה ב-Internet Explorer ליצירת כלי ניהול מערכת. הפגיעות טמונה באופן שבו מנוע זה מטפל באובייקטים בזיכרון, מה שמאפשר להאקרים להחדיר קוד לזיכרון ולקבל את אותן זכויות משתמש כמו המשתמש הנוכחי.
"בתרחיש התקפה מבוסס אינטרנט, תוקף יכול לארח אתר בעל מבנה מיוחד כלומר נועד לנצל את הפגיעות דרך Internet Explorer ולאחר מכן לשכנע משתמש להציג את אתר אינטרנט. תוקף יכול גם להטמיע פקד ActiveX המסומן 'בטוח לאתחול' ביישום או במסמך Microsoft Office המארח את מנוע העיבוד של IE", אומרת מיקרוסופט.
אבל זה לא הכל. האקרים יכולים גם לנצל אתרי אינטרנט ש"מקבלים או מארחים תוכן או פרסומות שסופקו על ידי המשתמש" על ידי החדרת תוכן בעל מבנה ספציפי. החדשות הטובות כאן הן שווקטור ההתקפה היחיד שהתגלה עד כה הוא על ידי הזרקת מסמך Office עם אתר זדוני. למרות מגבלה זו, התקפה מוצלחת מספקת להאקרים שליטה מלאה במחשב האישי של הקורבן ללא ידיעתם.
בעוד שבעלי מכשירי Windows 10 רבים עשויים לגרד בראשם ולתהות מדוע הפגם הזה ב-Internet Explorer רלוונטי, הדפדפן עדיין נשאר כרכיב של Windows לתמיכה מדור קודם. אתרים, יישומים ותאגידים רבים עדיין מסתמכים על אלמנטים התואמים רק ל-Internet Explorer ולא עברו לטכנולוגיה החדשה יותר המוצעת ב-Microsoft Edge.
צוות מרכז האבטחה 360 אמר שזהו הראשון איום מתמיד מתקדם מסע פרסום (APT) לשימוש במסמך Office הנושא את מטען השימוש הספציפי הזה של Internet Explorer. השימוש במסמכי Office, לעומת זאת, אינו דבר חדש.
"בשנים האחרונות גילינו מגמה עולה שמסמכי Office תפסו את מרכז התקפות APT", אמר צוות האבטחה. "פתיחת כל מסמך זדוני באמצעות "הרג כפול" מאפשרת לתוקפים לשלוט במחשבים של הקורבנות ללא ידיעתם, מה שהופך את הדבקת תוכנת הכופר, האזנת סתר וזליגת נתונים נוחים חֲשָׁאִי."
כמו תמיד, לעולם אל תפתח מסמך ממקור לא ידוע. שמור גם על מחשב Windows 10 שלך מעודכן ברמת אבטחה בהתחשב שמערכת ההפעלה של מיקרוסופט היא יעד פופולרי מאוד. שמור על חומת האש שלך נעולה וטעונה ואת פתרון האנטי-וירוס שלך מעודכן גם כן. אתה יכול להסיר את Internet Explorer על ידי בעקבות הוראות אלו.
המלצות עורכים
- משתמשי Windows 10 יכולים כעת להזרים משחקי Xbox ישירות למחשב האישי שלהם
- מסך העדכון של Windows 10 יודיע לך בקרוב אם המחשב שלך תומך ב-Windows 11
- עדכן את מחשב Windows שלך כעת כדי לתקן את פגם האבטחה הקריטי הזה של PrintNightmare
- ליקוי אבטחה של Google Chrome של אפס יום מחייב אותך לעדכן עכשיו
- הטריק הזה של Windows 10 נותן למחשב שלך הגנה מובנית על תוכנת כופר
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
