დააყენეთ თქვენი Windows 10 მოწყობილობა სწრაფად, რადგან ჰაკერები ამჟამად სარგებლობენ Internet Explorer-ის ნულოვანი დღის „Double Kill“ ხარვეზით, რათა აინფიცირონ კომპიუტერები მთელს მსოფლიოში. შესწორება არის Microsoft-ის უახლესი Patch Tuesday განახლების ნაწილი Windows 10-ისთვის, რომელიც ეხმიანება დაუცველობას, რომელიც აღმოაჩინა Qihoo 360 Core Security გუნდის მიერ. აპრილის ბოლოს. ხარვეზს ოფიციალურად უწოდებენ CVE-2018-8174360 Core Security გუნდის „Double Kill“ კოდური სახელის იგნორირება.
გუნდის თქმით, ჰაკერებს შეუძლიათ მავნე ვებსაიტის ჩასმა Office დოკუმენტში. გახსნის შემდეგ, ჩაშენებული საიტი ავრცელებს მავნე კოდს და მის დატვირთვას დისტანციური ვებ სერვერიდან. შეტევა ასევე გვერდს უვლის Მომხმარებლის ანგარიშის კონტროლი კომპონენტი Windows 10-ში, იძენს ადმინისტრატორის დონის პრივილეგიებს. თავდასხმა ასევე განხორციელდება სისტემის მეხსიერებაში, ამდენად თქვენ ვერ იპოვით არანაირ მტკიცებულებას უხეში თამაშის შესახებ მოწყობილობის ლოკალურ საცავში.
რეკომენდებული ვიდეოები
Microsoft ამბობს, რომ პრობლემა VBScript ძრავშია. ეს მოკლეა
Visual Basic სკრიპტირება, Microsoft-ის პროგრამირების ენა შედის Internet Explorer-ში სისტემის მართვის ინსტრუმენტების შესაქმნელად. დაუცველობა მდგომარეობს იმაში, თუ როგორ ამუშავებს ეს ძრავა ობიექტებს მეხსიერებაში, რაც საშუალებას აძლევს ჰაკერებს შეიტანონ კოდი მეხსიერებაში და მოიპოვონ მომხმარებლის იგივე უფლებები, როგორც ამჟამინდელი მომხმარებელი.„ვებზე დაფუძნებული თავდასხმის სცენარში, თავდამსხმელს შეუძლია უმასპინძლოს სპეციალურად შემუშავებულ ვებსაიტს, რომელიც არის შექმნილია იმისთვის, რომ გამოიყენოს დაუცველობა Internet Explorer-ის მეშვეობით და შემდეგ დაარწმუნოს მომხმარებელი ნახოს ვებგვერდი. თავდამსხმელს შეუძლია ასევე ჩადოს ActiveX კონტროლი, რომელიც მონიშნულია „უსაფრთხო ინიციალიზაციისთვის“ აპლიკაციაში ან Microsoft Office დოკუმენტში, რომელიც მასპინძლობს IE რენდერის ძრავას“, - ამბობს Microsoft.
მაგრამ ეს ყველაფერი არ არის. ჰაკერებს ასევე შეუძლიათ ისარგებლონ ვებსაიტებით, რომლებიც „მიიღებენ ან მასპინძლობენ მომხმარებლის მიერ მოწოდებულ შინაარსს ან რეკლამას“ სპეციალურად შემუშავებული შინაარსის ინექციით. აქ კარგი ამბავი ის არის, რომ ერთადერთი თავდასხმის ვექტორი, რომელიც აქამდე იქნა აღმოჩენილი, არის Office დოკუმენტის მავნე ვებსაიტით შეყვანა. მიუხედავად ამ შეზღუდვისა, წარმატებული შეტევა ჰაკერებს უზრუნველყოფს მსხვერპლის კომპიუტერის სრულ კონტროლს მათი ცოდნის გარეშე.
მიუხედავად იმისა, რომ Windows 10 მოწყობილობების ბევრმა მფლობელმა შეიძლება თავი დააღწიოს კითხვას, თუ რატომ არის აქტუალური Internet Explorer-ის ეს ხარვეზი, ბრაუზერი მაინც რჩება Windows-ის კომპონენტად მემკვიდრეობითი მხარდაჭერისთვის. ბევრი ვებსაიტი, აპლიკაცია და კორპორაცია კვლავ ეყრდნობა ელემენტებს, რომლებიც თავსებადია მხოლოდ Internet Explorer-თან და არ გადასულან Microsoft Edge-ში შემოთავაზებულ უახლეს ტექნოლოგიაზე.
360 უსაფრთხოების ცენტრის გუნდმა განაცხადა, რომ ეს პირველია მოწინავე მუდმივი საფრთხე (APT) კამპანია Office დოკუმენტის გამოსაყენებლად, რომელიც ატარებს ამ კონკრეტულ Internet Explorer-ის ექსპლოიტის დატვირთვას. თუმცა, Office დოკუმენტების გამოყენება ახალი არ არის.
„ბოლო წლებში ჩვენ აღმოვაჩინეთ მზარდი ტენდენცია, რომ ოფისის დოკუმენტებმა APT თავდასხმების ცენტრალური ეტაპი დაიკავა“, - თქვა უსაფრთხოების ჯგუფმა. „ნებისმიერი მავნე დოკუმენტის გახსნა „ორმაგი მკვლელობით“ საშუალებას აძლევს თავდამსხმელებს გააკონტროლონ მსხვერპლის კომპიუტერები მათი ცოდნის გარეშე, გამოსასყიდი პროგრამების ინფექცია, მოსმენა და მონაცემთა გაჟონვა მოსახერხებელი და მალულად“.
როგორც ყოველთვის, არასოდეს გახსენით დოკუმენტი უცნობი წყაროდან. ასევე განაახლეთ თქვენი Windows 10 კომპიუტერი უსაფრთხოების დონეზე, რადგან Microsoft-ის ოპერაციული სისტემა ძალიან პოპულარული სამიზნეა. შეინახეთ თქვენი firewall ჩაკეტილი და დატვირთული და ასევე განახლებული ანტივირუსული გადაწყვეტა. შეგიძლიათ წაშალოთ Internet Explorer ამ ინსტრუქციების შემდეგ.
რედაქტორების რეკომენდაციები
- Windows 10-ის მომხმარებლებს ახლა შეუძლიათ პირდაპირ გადაიტანონ Xbox თამაშები თავიანთ კომპიუტერში
- Windows 10-ის განახლების ეკრანი მალე გეტყვით, თუ თქვენი კომპიუტერი მხარს უჭერს Windows 11-ს
- განაახლეთ თქვენი Windows კომპიუტერი ახლა, რათა გამოასწოროთ ეს კრიტიკული PrintNightmare უსაფრთხოების ხარვეზი
- ნულოვანი დღის Google Chrome-ის უსაფრთხოების ხარვეზი მოითხოვს თქვენგან განახლებას ახლავე
- Windows 10-ის ეს ხრიკი უზრუნველყოფს თქვენს კომპიუტერს ჩაშენებულ გამოსასყიდის პროგრამულ დაცვას
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
