Corectează-ți rapid dispozitivul Windows 10, deoarece hackerii profită în prezent de o defecțiune de tip „Double Kill” în Internet Explorer pentru a infecta computerele de pe tot globul. Remedierea face parte din cea mai recentă actualizare Microsoft Patch Tuesday pentru Windows 10, abordând vulnerabilitatea descoperită de echipa Qihoo 360 Core Security la sfarsitul lui aprilie. Defectul este etichetat oficial ca CVE-2018-8174, ignorând numele de cod „Double Kill” al echipei 360 Core Security.
Potrivit echipei, hackerii pot încorpora un site web rău intenționat într-un document Office. Odată deschis, site-ul încorporat implementează cod rău intenționat și sarcina sa utilă de pe un server web de la distanță. Atacul ocolește și Controlul contului utilizatorului componentă în Windows 10, dobândind privilegii la nivel de administrator. Atacul este executat și în memoria sistemului, astfel încât nu veți găsi nicio dovadă de joc greșit pe stocarea locală a dispozitivului.
Videoclipuri recomandate
Microsoft spune că problema rezidă în motorul VBScript. Aceasta este prescurtarea pentru Scripturi Visual Basic, limbajul de programare Microsoft inclus în Internet Explorer pentru crearea instrumentelor de management al sistemului. Vulnerabilitatea rezidă în modul în care acest motor gestionează obiectele din memorie, permițând hackerilor să injecteze cod în memorie și să obțină aceleași drepturi de utilizator ca și utilizatorul actual.
„Într-un scenariu de atac bazat pe web, un atacator ar putea găzdui un site web special creat conceput pentru a exploata vulnerabilitatea prin Internet Explorer și apoi pentru a convinge un utilizator să vizualizeze site-ul web. Un atacator ar putea, de asemenea, să încorporeze un control ActiveX marcat „sigur pentru inițializare” într-o aplicație sau într-un document Microsoft Office care găzduiește motorul de randare IE”, spune Microsoft.
Dar asta nu este tot. Hackerii ar putea profita, de asemenea, de site-urile web care „acceptă sau găzduiesc conținut sau reclame furnizate de utilizator” prin injectarea de conținut special creat. Vestea bună aici este că singurul vector de atac descoperit până acum este prin injectarea unui document Office cu un site web rău intenționat. În ciuda acestei limitări, un atac de succes oferă hackerilor control complet asupra PC-ului victimei fără știrea lor.
În timp ce mulți proprietari de dispozitive cu Windows 10 se pot zgâria capul întrebându-se de ce este relevantă această defecțiune a Internet Explorer, browserul rămâne totuși ca o componentă Windows pentru suport vechi. Multe site-uri web, aplicații și corporații încă se bazează pe elemente care sunt compatibile doar cu Internet Explorer și nu au trecut la tehnologia mai nouă oferită în Microsoft Edge.
Echipa 360 Security Center a spus că acesta este primul amenințare persistentă avansată (APT) pentru a utiliza un document Office care conține această sarcină utilă de exploatare a Internet Explorer. Folosirea documentelor Office, însă, nu este o noutate.
„În ultimii ani, am descoperit o tendință de creștere conform căreia documentele Office au ocupat centrul atacurilor APT”, a spus echipa de securitate. „Deschiderea oricăror documente rău intenționate cu „double kill” permite atacatorilor să controleze computerele victimelor fără știrea lor, făcând infecția cu ransomware, interceptarea și scurgerea de date convenabile și ascuns."
Ca întotdeauna, nu deschideți niciodată un document dintr-o sursă necunoscută. De asemenea, păstrați-vă PC-ul cu Windows 10 la zi la un nivel de securitate, având în vedere că sistemul de operare Microsoft este o țintă foarte populară. Păstrați firewall-ul blocat și încărcat, precum și soluția antivirus actualizată. Puteți elimina Internet Explorer prin urmând aceste instrucțiuni.
Recomandările editorilor
- Utilizatorii Windows 10 pot acum transmite direct jocuri Xbox pe computerul lor
- Ecranul de actualizare al Windows 10 vă va spune în curând dacă computerul dvs. acceptă Windows 11
- Actualizați-vă computerul Windows acum pentru a remedia această defecțiune critică de securitate PrintNightmare
- O defecțiune de securitate Google Chrome cu zi zero necesită să actualizați acum
- Acest truc Windows 10 oferă PC-ului dumneavoastră protecție împotriva ransomware-ului
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
