Oppdater Windows 10-enheten din raskt, siden hackere for tiden drar fordel av en null-dagers "Double Kill"-feil i Internet Explorer for å infisere PC-er over hele verden. Løsningen er en del av Microsofts siste Patch Tuesday-oppdatering for Windows 10, som adresserer sårbarheten oppdaget av Qihoo 360 Core Security-teamet i slutten av april. Feilen er offisielt merket som CVE-2018-8174, ignorerer 360 Core Security-teamets "Double Kill"-kodenavn.
Ifølge teamet kan hackere bygge inn et ondsinnet nettsted i et Office-dokument. Når det er åpnet, distribuerer det innebygde nettstedet skadelig kode og nyttelasten fra en ekstern nettbasert server. Angrepet omgår også Brukerkonto-kontroll komponent i Windows 10, får administratorrettigheter. Angrepet utføres også i systemminnet, og du vil derfor ikke finne noen bevis for stygt spill på enhetens lokale lagring.
Anbefalte videoer
Microsoft sier at problemet ligger i VBScript-motoren. Det er en forkortelse for Visual Basic-skripting, Microsofts programmeringsspråk inkludert i Internet Explorer for å lage systemadministrasjonsverktøy. Sårbarheten ligger i måten denne motoren håndterer objekter i minnet, slik at hackere kan injisere kode i minnet og få de samme brukerrettighetene som den nåværende brukeren.
"I et nettbasert angrepsscenario kan en angriper være vert for et spesiallaget nettsted, dvs utviklet for å utnytte sårbarheten gjennom Internet Explorer og deretter overbevise en bruker om å se nettsted. En angriper kan også bygge inn en ActiveX-kontroll merket som "trygt for initialisering" i et program eller et Microsoft Office-dokument som er vert for IE-gjengivelsesmotoren, sier Microsoft.
Men det er ikke alt. Hackere kan også dra nytte av nettsteder som "aksepterer eller er vert for brukerlevert innhold eller annonser" ved å injisere spesifikt laget innhold. Den gode nyheten her er at den eneste angrepsvektoren som er oppdaget så langt er ved å injisere et Office-dokument med et ondsinnet nettsted. Til tross for denne begrensningen, gir et vellykket angrep hackere full kontroll over offerets PC uten deres viten.
Mens mange eiere av Windows 10-enheter kan klø seg i hodet og lurer på hvorfor denne Internet Explorer-feilen er relevant, forblir nettleseren fortsatt som en Windows-komponent for eldre støtte. Mange nettsteder, applikasjoner og selskaper er fortsatt avhengige av elementer som bare er kompatible med Internet Explorer og som ikke har gått videre til den nyere teknologien som tilbys i Microsoft Edge.
360 Security Center-teamet sa at dette er det første avansert vedvarende trussel (APT)-kampanje for å bruke et Office-dokument som bærer denne spesifikke nyttelasten for Internet Explorer-utnyttelse. Å bruke Office-dokumenter er imidlertid ikke noe nytt.
"I de siste årene har vi oppdaget en stigende trend at Office-dokumenter har tatt sentrum av APT-angrep," sa sikkerhetsteamet. "Åpning av ondsinnede dokumenter med "dobbeltdrap" lar angripere kontrollere ofrenes datamaskiner uten deres viten, noe som gjør ransomware-infeksjon, avlytting og datalekkasje praktisk og snikende."
Som alltid, åpne aldri et dokument fra en ukjent kilde. Hold også din Windows 10-PC oppdatert på et sikkerhetsnivå gitt Microsofts operativsystem er et svært populært mål. Hold brannmuren låst og lastet og antivirusløsningen din også oppdatert. Du kan fjerne Internet Explorer ved å følge disse instruksjonene.
Redaktørenes anbefalinger
- Windows 10-brukere kan nå streame Xbox-spill direkte til PC-en
- Windows 10s oppdateringsskjerm vil snart fortelle deg om PC-en din støtter Windows 11
- Oppdater Windows-PC-en din nå for å fikse denne kritiske PrintNightmare-sikkerhetsfeilen
- En null-dagers sikkerhetsfeil i Google Chrome krever at du oppdaterer nå
- Dette Windows 10-trikset gir PC-en din innebygd ransomware-beskyttelse
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
