Greitai pataisykite savo „Windows 10“ įrenginį, nes įsilaužėliai šiuo metu naudojasi nulinės dienos „Double Kill“ „Internet Explorer“ trūkumu, kad užkrėstų kompiuterius visame pasaulyje. Pataisa yra naujausio „Microsoft“ pataisų antradienio atnaujinimo, skirto „Windows 10“, dalis, pašalinanti „Qihoo 360 Core Security“ komandos aptiktą pažeidžiamumą. balandžio pabaigoje. Defektas oficialiai pažymėtas kaip CVE-2018-8174, ignoruojant 360 Core Security komandos kodinį pavadinimą „Double Kill“.
Anot komandos, įsilaužėliai gali įterpti kenkėjišką svetainę į „Office“ dokumentą. Kai atidaroma, įterptoji svetainė diegia kenkėjišką kodą ir jo naudingą apkrovą iš nuotolinio žiniatinklio serverio. Ataka taip pat apeina Vartotojo abonemento valdymas komponentas sistemoje „Windows 10“, įgydamas administratoriaus lygio teises. Ataka taip pat vykdoma sistemos atmintyje, todėl įrenginio vietinėje saugykloje nerasite jokių nešvarumų.
Rekomenduojami vaizdo įrašai
„Microsoft“ teigia, kad problema slypi VBScript variklyje. Tai trumpinys
Visual Basic scenarijus, „Microsoft“ programavimo kalba, įtraukta į „Internet Explorer“, skirta sistemos valdymo įrankiams kurti. Pažeidžiamumas slypi tame, kaip šis variklis apdoroja objektus atmintyje, leidžiant įsilaužėliams įterpti kodą į atmintį ir įgyti tokias pačias vartotojo teises kaip ir dabartinis vartotojas.„Žiniatinklio atakos scenarijuje užpuolikas gali priglobti specialiai sukurtą svetainę, kuri yra sukurtas siekiant išnaudoti pažeidžiamumą per Internet Explorer ir įtikinti vartotoją peržiūrėti Interneto svetainė. Užpuolikas taip pat gali įterpti „ActiveX“ valdiklį, pažymėtą „saugu inicijuoti“, į programą arba „Microsoft Office“ dokumentą, kuriame yra IE atvaizdavimo variklis“, – teigia „Microsoft“.
Bet tai dar ne viskas. Įsilaužėliai taip pat gali pasinaudoti svetainėmis, kurios „priima arba talpina naudotojų pateiktą turinį ar reklamas“, įtraukdami specialiai sukurtą turinį. Geros naujienos yra tai, kad iki šiol vienintelis aptiktas atakos vektorius yra „Office“ dokumento įterpimas su kenkėjiška svetaine. Nepaisant šio apribojimo, sėkmingos atakos metu įsilaužėliai gali visiškai valdyti aukos kompiuterį be jų žinios.
Nors daugelis „Windows 10“ įrenginių savininkų gali laužyti galvą, galvodami, kodėl šis „Internet Explorer“ trūkumas yra aktualus, naršyklė vis tiek išlieka kaip „Windows“ komponentas, skirtas senam palaikymui. Daugelis svetainių, programų ir korporacijų vis dar remiasi elementais, kurie suderinami tik su „Internet Explorer“, ir neperėjo prie naujesnės „Microsoft Edge“ technologijos.
360 saugumo centro komanda teigė, kad tai pirmas pažengusi nuolatinė grėsmė (APT) kampaniją, skirtą naudoti „Office“ dokumentą, turintį šią konkrečią „Internet Explorer“ naudingąją apkrovą. Tačiau „Office“ dokumentų naudojimas nėra jokia naujiena.
„Pastaraisiais metais pastebėjome didėjančią tendenciją, kad „Office“ dokumentai tapo APT atakų centru“, – teigė apsaugos komanda. „Bet kokių kenkėjiškų dokumentų atidarymas naudojant „dvigubą nužudymą“ leidžia užpuolikams valdyti aukų kompiuterius be jų žinios, todėl ransomware užkrėtimas, pasiklausymas ir duomenų nutekėjimas yra patogus ir slaptas“.
Kaip visada, niekada neatidarykite dokumento iš nežinomo šaltinio. Taip pat nuolat atnaujinkite savo „Windows 10“ kompiuterį saugumo lygiu, nes „Microsoft“ operacinė sistema yra labai populiarus tikslas. Laikykite savo užkardą užrakintą ir įkeltą, taip pat atnaujinkite antivirusinį sprendimą. Internet Explorer galite pašalinti naudodami vadovaudamiesi šiomis instrukcijomis.
Redaktorių rekomendacijos
- „Windows 10“ vartotojai dabar gali tiesiogiai transliuoti „Xbox“ žaidimus į savo kompiuterį
- „Windows 10“ naujinimo ekranas netrukus parodys, ar jūsų kompiuteris palaiko „Windows 11“.
- Atnaujinkite savo Windows kompiuterį dabar, kad ištaisytumėte šį kritinį PrintNightmare saugos trūkumą
- Dėl nulinės dienos „Google Chrome“ saugos trūkumo reikia atnaujinti dabar
- Šis „Windows 10“ triukas suteikia jūsų kompiuteriui integruotą apsaugą nuo išpirkos programų
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
