Szybko załataj swoje urządzenie z systemem Windows 10, ponieważ hakerzy wykorzystują obecnie lukę typu zero-day „Double Kill” w przeglądarce Internet Explorer, aby infekować komputery na całym świecie. Poprawka jest częścią najnowszej aktualizacji Microsoft Patch Tuesday dla systemu Windows 10 i usuwa lukę wykrytą przez zespół Qihoo 360 Core Security pod koniec kwietnia. Wada jest oficjalnie oznaczona jako CVE-2018-8174, ignorując kryptonim „Double Kill” zespołu 360 Core Security.
Według zespołu hakerzy mogą osadzić złośliwą witrynę internetową w dokumencie pakietu Office. Po otwarciu osadzona witryna instaluje złośliwy kod i jego zawartość ze zdalnego serwera internetowego. Atak omija również Kontrola konta użytkownika komponent w systemie Windows 10, uzyskując uprawnienia na poziomie administratora. Atak jest wykonywany również w pamięci systemowej, dlatego nie znajdziesz dowodów na nieuczciwą grę w lokalnej pamięci urządzenia.
Polecane filmy
Microsoft twierdzi, że problem tkwi w silniku VBScript. To skrót od
„W scenariuszu ataku internetowego osoba atakująca może hostować specjalnie spreparowaną witrynę internetową zaprojektowany w celu wykorzystania luki w przeglądarce Internet Explorer, a następnie przekonania użytkownika do przejrzenia pliku strona internetowa. Osoba atakująca może również osadzić formant ActiveX oznaczony jako „bezpieczny do inicjalizacji” w aplikacji lub dokumencie Microsoft Office, w którym znajduje się silnik renderujący IE” – twierdzi Microsoft.
Ale to nie wszystko. Hakerzy mogą również wykorzystywać strony internetowe, które „akceptują lub hostują treści lub reklamy dostarczane przez użytkowników”, wstrzykując specjalnie spreparowane treści. Dobra wiadomość jest taka, że jedynym wykrytym do tej pory wektorem ataku jest wstrzyknięcie dokumentu pakietu Office ze złośliwą witryną internetową. Pomimo tego ograniczenia udany atak zapewnia hakerom pełną kontrolę nad komputerem ofiary bez jej wiedzy.
Chociaż wielu właścicieli urządzeń z systemem Windows 10 może drapać się po głowie, zastanawiając się, dlaczego ta usterka przeglądarki Internet Explorer jest istotna, przeglądarka nadal pozostaje komponentem systemu Windows obsługującym starsze wersje. Wiele witryn internetowych, aplikacji i korporacji w dalszym ciągu opiera się na elementach kompatybilnych wyłącznie z przeglądarką Internet Explorer i nie przeszło na nowszą technologię oferowaną w Microsoft Edge.
Zespół 360 Security Center powiedział, że to pierwsze zaawansowane, trwałe zagrożenie (APT) mającą na celu wykorzystanie dokumentu pakietu Office zawierającego ten konkretny exploit dla przeglądarki Internet Explorer. Korzystanie z dokumentów pakietu Office nie jest jednak niczym nowym.
„W ostatnich latach odkryliśmy rosnącą tendencję, zgodnie z którą dokumenty pakietu Office zajmują centralne miejsce w atakach APT” – stwierdził zespół ds. bezpieczeństwa. „Otwieranie jakichkolwiek złośliwych dokumentów za pomocą funkcji „podwójnego zabijania” pozwala atakującym przejąć kontrolę nad komputerami ofiar bez ich wiedzy, co ułatwia infekcję ransomware, podsłuchiwanie i wyciek danych ukradkowy."
Jak zawsze, nigdy nie otwieraj dokumentu z nieznanego źródła. Aktualizuj także swój komputer z systemem Windows 10 na odpowiednim poziomie bezpieczeństwa, biorąc pod uwagę, że system operacyjny Microsoftu jest bardzo popularnym celem. Trzymaj zaporę sieciową zamkniętą i załadowaną, a także zaktualizuj swoje rozwiązanie antywirusowe. Możesz usunąć przeglądarkę Internet Explorer poprzez zgodnie z tymi instrukcjami.
Zalecenia redaktorów
- Użytkownicy systemu Windows 10 mogą teraz bezpośrednio przesyłać strumieniowo gry Xbox na swój komputer
- Ekran aktualizacji systemu Windows 10 wkrótce poinformuje Cię, czy Twój komputer obsługuje system Windows 11
- Zaktualizuj teraz swój komputer z systemem Windows, aby naprawić tę krytyczną lukę w zabezpieczeniach PrintNightmare
- Luka w zabezpieczeniach przeglądarki Google Chrome typu zero-day wymaga aktualizacji już teraz
- Ta sztuczka z systemem Windows 10 zapewnia wbudowaną ochronę komputera przed oprogramowaniem ransomware
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
