火曜日のパッチはハッカーによって悪用された Internet Explorer の欠陥を修正します

現在、ハッカーは Internet Explorer のゼロデイ「Double Kill」欠陥を利用して世界中の PC に感染しているため、Windows 10 デバイスに迅速にパッチを適用してください。 この修正は、Microsoft の Windows 10 向け最新の Patch Tuesday アップデートの一部であり、Qihoo 360 Core Security チームによって発見された脆弱性に対処しています。 4月下旬に. この欠陥は公式に次のようにラベル付けされています CVE-2018-8174、360 Core Security チームの「Double Kill」コードネームは無視されます。

同チームによると、ハッカーはOffice文書内に悪意のあるWebサイトを埋め込む可能性があるという。 埋め込まれたサイトが開かれると、リモートの Web ベースのサーバーから悪意のあるコードとそのペイロードが展開されます。 この攻撃はまた、 ユーザーアカウント制御 Windows 10 のコンポーネントを使用して、管理者レベルの権限を取得します。 攻撃はシステム メモリ内でも実行されるため、デバイスのローカル ストレージ上では不正行為の証拠は見つかりません。

おすすめ動画

Microsoft は、問題は VBScript エンジンにあると述べています。 それは略称です Visual Basic スクリプト, システム管理ツールを作成するために Internet Explorer に組み込まれている Microsoft のプログラミング言語。 この脆弱性は、このエンジンがメモリ内のオブジェクトを処理する方法に存在し、ハッカーがメモリにコードを挿入し、現在のユーザーと同じユーザー権限を取得することを可能にします。

「Web ベースの攻撃シナリオでは、攻撃者は特別に細工された Web サイトをホストする可能性があります。 Internet Explorer を通じて脆弱性を悪用し、ユーザーに Webサイト。 攻撃者は、IE レンダリング エンジンをホストするアプリケーションや Microsoft Office ドキュメントに、「初期化しても安全」とマークされた ActiveX コントロールを埋め込む可能性もあります」と Microsoft は述べています。

しかし、それだけではありません。 ハッカーは、特別に作成されたコンテンツを挿入することによって、「ユーザーが提供するコンテンツや広告を受け入れるかホストする」Web サイトを悪用する可能性もあります。 ここで良いニュースは、これまでに発見された唯一の攻撃ベクトルが、Office ドキュメントに悪意のある Web サイトを挿入することによるものであるということです。 この制限にもかかわらず、攻撃が成功すると、ハッカーは被害者の PC を知らないうちに完全に制御できるようになります。

多くの Windows 10 デバイス所有者は、なぜこの Internet Explorer の欠陥が関係するのか疑問に思っているかもしれませんが、ブラウザは依然としてレガシー サポートのための Windows コンポーネントとして残っています。 多くの Web サイト、アプリケーション、企業は依然として Internet Explorer とのみ互換性のある要素に依存しており、Microsoft Edge で提供される新しいテクノロジに移行していません。

360 Security Center チームによると、これは初めてのことです 高度な持続的脅威 (APT) キャンペーンは、この特定の Internet Explorer エクスプロイト ペイロードを含む Office ドキュメントを使用します。 ただし、Office ドキュメントの使用は新しいものではありません。

「近年、Office ドキュメントが APT 攻撃の中心となる傾向が高まっていることがわかりました」とセキュリティ チームは述べています。 「悪意のある文書を「ダブルキル」で開くと、攻撃者が被害者のコンピュータを制御できるようになる 知らない間にランサムウェアの感染、盗聴、データ漏洩を便利にし、 こっそり。」

いつものように、不明なソースからの文書は決して開かないでください。 また、Microsoft のオペレーティング システムは非常に人気のあるターゲットであるため、Windows 10 PC をセキュリティ レベルで最新の状態に保ちます。 ファイアウォールをロックしてロードし、ウイルス対策ソリューションも最新の状態に保ちます。 Internet Explorer を削除するには、次の手順を実行します。 これらの指示に従って.

編集者のおすすめ

  • Windows 10 ユーザーは Xbox ゲームを PC に直接ストリーミングできるようになりました
  • Windows 10 の更新画面では、お使いの PC が Windows 11 をサポートしているかどうかがすぐに表示されます
  • 今すぐ Windows PC を更新して、この重大な PrintNightmare セキュリティ欠陥を修正してください
  • Google Chrome のゼロデイ セキュリティ欠陥により、今すぐ更新する必要があります
  • この Windows 10 のトリックにより、PC にランサムウェア保護が組み込まれます。

ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。