Patch Tuesday repareert een fout in Internet Explorer die door hackers is uitgebuit

Patch uw Windows 10-apparaat snel, aangezien hackers momenteel misbruik maken van een zero-day “Double Kill”-fout in Internet Explorer om pc’s over de hele wereld te infecteren. De oplossing maakt deel uit van de nieuwste Patch Tuesday-update van Microsoft voor Windows 10, waarmee de kwetsbaarheid wordt aangepakt die is ontdekt door het Qihoo 360 Core Security-team eind april. De fout wordt officieel bestempeld als CVE-2018-8174, waarbij de codenaam ‘Double Kill’ van het 360 Core Security-team wordt genegeerd.

Volgens het team kunnen hackers een kwaadaardige website insluiten in een Office-document. Eenmaal geopend, implementeert de ingebedde site kwaadaardige code en de bijbehorende lading vanaf een externe webgebaseerde server. De aanval omzeilt ook de Gebruikersaccount controle component in Windows 10, waarbij rechten op beheerdersniveau worden verkregen. De aanval wordt ook uitgevoerd in het systeemgeheugen, dus je zult geen bewijs van kwaad opzet vinden op de lokale opslag van het apparaat.

Aanbevolen video's

Microsoft zegt dat het probleem in de VBScript-engine ligt. Dat is een afkorting voor Visual Basic-scripting, de programmeertaal van Microsoft opgenomen in Internet Explorer voor het maken van systeembeheertools. Het beveiligingslek zit in de manier waarop deze engine met objecten in het geheugen omgaat, waardoor hackers code in het geheugen kunnen injecteren en dezelfde gebruikersrechten kunnen verkrijgen als de huidige gebruiker.

“In een webgebaseerd aanvalsscenario kan een aanvaller een speciaal vervaardigde website hosten ontworpen om het beveiligingslek via Internet Explorer te misbruiken en vervolgens een gebruiker te overtuigen het bestand te bekijken website. Een aanvaller kan ook een ActiveX-besturingselement met de markering ‘veilig voor initialisatie’ insluiten in een applicatie of Microsoft Office-document dat als host fungeert voor de IE-rendering-engine”, zegt Microsoft.

Maar dat is niet alles. Hackers kunnen ook misbruik maken van websites die “door gebruikers geleverde inhoud of advertenties accepteren of hosten” door specifiek vervaardigde inhoud te injecteren. Het goede nieuws is dat de enige aanvalsvector die tot nu toe is ontdekt, het injecteren van een Office-document met een kwaadaardige website is. Ondanks deze beperking geeft een succesvolle aanval hackers zonder hun medeweten volledige controle over de pc van het slachtoffer.

Hoewel veel eigenaren van Windows 10-apparaten zich misschien afvragen waarom deze fout in Internet Explorer relevant is, blijft de browser nog steeds een Windows-component voor oudere ondersteuning. Veel websites, applicaties en bedrijven vertrouwen nog steeds op elementen die alleen compatibel zijn met Internet Explorer en zijn niet overgestapt op de nieuwere technologie die wordt aangeboden in Microsoft Edge.

Het 360 Security Center-team zei dat dit de eerste is geavanceerde aanhoudende dreiging (APT)-campagne om een ​​Office-document te gebruiken met deze specifieke Internet Explorer-exploit-payload. Het gebruik van Office-documenten is echter niets nieuws.

“De afgelopen jaren hebben we een stijgende trend ontdekt waarbij Office-documenten centraal staan ​​bij APT-aanvallen”, aldus het beveiligingsteam. “Door kwaadaardige documenten te openen met ‘double kill’ kunnen aanvallers de computers van slachtoffers controleren zonder hun medeweten, waardoor ransomware-infectie, afluisteren en gegevenslekken gemakkelijk worden heimelijk.”

Open zoals altijd nooit een document van een onbekende bron. Houd uw Windows 10-pc ook up-to-date op beveiligingsniveau, aangezien het besturingssysteem van Microsoft een zeer populair doelwit is. Houd uw firewall vergrendeld en geladen en zorg ervoor dat uw antivirusoplossing ook up-to-date is. U kunt Internet Explorer verwijderen door door deze instructies te volgen.

Aanbevelingen van de redactie

  • Windows 10-gebruikers kunnen Xbox-games nu rechtstreeks naar hun pc streamen
  • Het updatescherm van Windows 10 zal u binnenkort vertellen of uw pc Windows 11 ondersteunt
  • Update uw Windows-pc nu om dit kritieke PrintNightmare-beveiligingslek te verhelpen
  • Een zero-day beveiligingsfout in Google Chrome vereist dat u nu updatet
  • Deze Windows 10-truc geeft uw pc ingebouwde bescherming tegen ransomware

Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.