Ātri izlabojiet savu Windows 10 ierīci, jo hakeri pašlaik izmanto programmas Internet Explorer nulles dienas “Double Kill” defektu, lai inficētu datorus visā pasaulē. Labojums ir daļa no Microsoft jaunākā ielāpu otrdienas atjauninājuma operētājsistēmai Windows 10, novēršot Qihoo 360 Core Security komandas atklāto ievainojamību. aprīļa beigās. Trūkums ir oficiāli apzīmēts kā CVE-2018-8174, ignorējot 360 Core Security komandas koda nosaukumu “Double Kill”.
Pēc komandas domām, hakeri var iegult ļaunprātīgu vietni Office dokumentā. Pēc atvēršanas iegultā vietne izvieto ļaunprātīgu kodu un tā slodzi no attālā tīmekļa servera. Uzbrukums arī apiet Lietotāja konta kontrole komponents operētājsistēmā Windows 10, iegūstot administratora līmeņa privilēģijas. Uzbrukums tiek veikts arī sistēmas atmiņā, tāpēc jūs neatradīsit nekādus pierādījumus par neķītrām spēlēm ierīces lokālajā atmiņā.
Ieteiktie videoklipi
Microsoft saka, ka problēma ir VBScript dzinējā. Tas ir saīsinājums Visual Basic skriptēšana
, Microsoft programmēšanas valoda, kas iekļauta pārlūkprogrammā Internet Explorer, lai izveidotu sistēmas pārvaldības rīkus. Ievainojamība ir saistīta ar veidu, kā šī programma apstrādā objektus atmiņā, ļaujot hakeriem ievadīt kodu atmiņā un iegūt tādas pašas lietotāja tiesības kā pašreizējam lietotājam.“Tīmekļa uzbrukuma scenārijā uzbrucējs var mitināt īpaši izveidotu vietni, kas ir paredzēti, lai izmantotu ievainojamību, izmantojot Internet Explorer, un pēc tam pārliecinātu lietotāju skatīt tīmekļa vietne. Uzbrucējs var arī iegult ActiveX vadīklu ar atzīmi “Inicializācijai droša” lietojumprogrammā vai Microsoft Office dokumentā, kurā tiek mitināts IE renderēšanas dzinējs,” norāda Microsoft.
Bet tas vēl nav viss. Hakeri var izmantot arī vietnes, kas “pieņem vai mitina lietotāju nodrošinātu saturu vai reklāmas”, ievadot īpaši izstrādātu saturu. Labā ziņa ir tā, ka vienīgais līdz šim atklātais uzbrukuma vektors ir Office dokumenta ievadīšana ar ļaunprātīgu vietni. Neskatoties uz šo ierobežojumu, veiksmīgs uzbrukums sniedz hakeriem pilnīgu kontroli pār upura datoru bez viņu ziņas.
Lai gan daudzi operētājsistēmas Windows 10 ierīču īpašnieki var saskrāpēt galvu, prātojot, kāpēc šis Internet Explorer trūkums ir būtisks, pārlūkprogramma joprojām ir Windows komponents mantotā atbalsta nodrošināšanai. Daudzas vietnes, lietojumprogrammas un korporācijas joprojām paļaujas uz elementiem, kas ir saderīgi tikai ar Internet Explorer, un nav pārgājuši uz jaunāko tehnoloģiju, kas tiek piedāvāta programmā Microsoft Edge.
360 drošības centra komanda teica, ka šī ir pirmā uzlabots pastāvīgs drauds (APT) kampaņu, lai izmantotu Office dokumentu, kas satur šo konkrēto Internet Explorer lietderīgo slodzi. Tomēr Office dokumentu izmantošana nav nekas jauns.
"Pēdējos gados esam atklājuši pieaugošu tendenci, ka Office dokumenti ir ieņēmuši APT uzbrukumu centrālo vietu," sacīja drošības komanda. “Jebkuru ļaunprātīgu dokumentu atvēršana ar “dubulto nogalināšanu” ļauj uzbrucējiem kontrolēt upuru datorus bez viņu ziņas, padarot ransomware inficēšanos, noklausīšanos un datu noplūdi ērtu un zaglīgs."
Kā vienmēr, nekad neatveriet dokumentu no nezināma avota. Atjauniniet savu Windows 10 datoru arī drošības līmenī, jo Microsoft operētājsistēma ir ļoti populārs mērķis. Glabājiet savu ugunsmūri bloķētu un ielādētu, kā arī atjauniniet pretvīrusu risinājumu. Jūs varat noņemt Internet Explorer, izmantojot izpildot šos norādījumus.
Redaktoru ieteikumi
- Windows 10 lietotāji tagad var tieši straumēt Xbox spēles savā datorā
- Windows 10 atjaunināšanas ekrāns drīz parādīs, vai jūsu dators atbalsta Windows 11
- Atjauniniet savu Windows datoru tūlīt, lai novērstu šo kritisko PrintNightmare drošības trūkumu
- Nulles dienas Google Chrome drošības kļūdas gadījumā jums ir jāatjaunina tūlīt
- Šis Windows 10 triks nodrošina jūsu datoram iebūvētu aizsardzību pret izspiedējvīrusu
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.