Corrija seu dispositivo Windows 10 rapidamente, pois os hackers estão atualmente aproveitando uma falha “Double Kill” de dia zero no Internet Explorer para infectar PCs em todo o mundo. A correção faz parte da atualização mais recente do Patch Tuesday da Microsoft para Windows 10, abordando a vulnerabilidade descoberta pela equipe Qihoo 360 Core Security no final de abril. A falha é oficialmente rotulada como CVE-2018-8174, ignorando o codinome “Double Kill” da equipe 360 Core Security.
Segundo a equipe, os hackers podem incorporar um site malicioso em um documento do Office. Uma vez aberto, o site incorporado implanta código malicioso e sua carga útil a partir de um servidor remoto baseado na Web. O ataque também contorna o Controle de conta de usuário componente no Windows 10, adquirindo privilégios de nível de administrador. O ataque também é executado na memória do sistema, portanto, você não encontrará nenhuma evidência de crime no armazenamento local do dispositivo.
Vídeos recomendados
A Microsoft diz que o problema reside no mecanismo VBScript. Isso é curto para Scripts Visual Basic, a linguagem de programação da Microsoft incluída no Internet Explorer para a criação de ferramentas de gerenciamento de sistema. A vulnerabilidade reside na forma como este mecanismo lida com objetos na memória, permitindo que hackers injetem código na memória e obtenham os mesmos direitos de usuário do usuário atual.
“Em um cenário de ataque baseado na web, um invasor pode hospedar um site especialmente criado que seja projetado para explorar a vulnerabilidade através do Internet Explorer e depois convencer um usuário a visualizar o local na rede Internet. Um invasor também pode incorporar um controle ActiveX marcado como ‘seguro para inicialização’ em um aplicativo ou documento do Microsoft Office que hospeda o mecanismo de renderização do IE”, diz a Microsoft.
Mas isso não é tudo. Os hackers também podem tirar vantagem de sites que “aceitam ou hospedam conteúdo ou anúncios fornecidos pelo usuário”, injetando conteúdo especificamente criado. A boa notícia aqui é que o único vetor de ataque descoberto até agora é a injeção de um documento do Office com um site malicioso. Apesar dessa limitação, um ataque bem-sucedido fornece aos hackers controle total do PC da vítima sem o seu conhecimento.
Embora muitos proprietários de dispositivos Windows 10 possam coçar a cabeça se perguntando por que essa falha do Internet Explorer é relevante, o navegador ainda permanece como um componente do Windows para suporte legado. Muitos sites, aplicativos e empresas ainda dependem de elementos compatíveis apenas com o Internet Explorer e não migraram para a tecnologia mais recente oferecida no Microsoft Edge.
A equipe do 360 Security Center disse que este é o primeiro Ameaça persistente avançada (APT) para usar um documento do Office que transporta essa carga específica de exploração do Internet Explorer. Usar documentos do Office, entretanto, não é novidade.
“Nos últimos anos, descobrimos uma tendência crescente de que os documentos do Office ocuparam o centro dos ataques APT”, disse a equipe de segurança. “Abrir qualquer documento malicioso com “double kill” permite que invasores controlem os computadores das vítimas sem o seu conhecimento, tornando a infecção por ransomware, espionagem e vazamento de dados conveniente e furtivo."
Como sempre, nunca abra um documento de fonte desconhecida. Além disso, mantenha seu PC com Windows 10 atualizado em termos de segurança, já que o sistema operacional da Microsoft é um alvo altamente popular. Mantenha seu firewall bloqueado e carregado e sua solução antivírus atualizada também. Você pode remover o Internet Explorer seguindo estas instruções.
Recomendações dos Editores
- Os usuários do Windows 10 agora podem transmitir jogos do Xbox diretamente para seus PCs
- A tela de atualização do Windows 10 informará em breve se o seu PC oferece suporte ao Windows 11
- Atualize seu PC com Windows agora para corrigir esta falha crítica de segurança do PrintNightmare
- Uma falha de segurança de dia zero do Google Chrome exige que você atualize agora
- Este truque do Windows 10 oferece proteção integrada contra ransomware ao seu PC
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
