Быстро исправьте свое устройство с Windows 10, поскольку в настоящее время хакеры используют уязвимость нулевого дня «Double Kill» в Internet Explorer для заражения компьютеров по всему миру. Исправление является частью последнего обновления Microsoft Patch Tuesday для Windows 10, устраняющего уязвимость, обнаруженную командой Qihoo 360 Core Security. в конце апреля. Дефект официально обозначен как CVE-2018-8174, игнорируя кодовое имя команды 360 Core Security «Double Kill».
По мнению команды, хакеры могут встроить вредоносный веб-сайт в документ Office. После открытия встроенный сайт развертывает вредоносный код и его полезную нагрузку с удаленного веб-сервера. Атака также обходит Контроль учетных записей пользователей компонент в Windows 10, получив привилегии уровня администратора. Атака также выполняется в системной памяти, поэтому вы не обнаружите никаких признаков нечестной игры в локальном хранилище устройства.
Рекомендуемые видео
Microsoft утверждает, что проблема заключается в движке VBScript. Это сокращение от
Сценарии Visual Basic, язык программирования Microsoft, включенный в Internet Explorer для создания инструментов управления системой. Уязвимость заключается в том, как этот движок обрабатывает объекты в памяти, позволяя хакерам внедрять код в память и получать те же права пользователя, что и текущий пользователь.«В сценарии веб-атаки злоумышленник может разместить специально созданный веб-сайт, предназначен для использования уязвимости через Internet Explorer и последующего убеждения пользователя просмотреть Веб-сайт. Злоумышленник также может встроить элемент управления ActiveX с пометкой «безопасный для инициализации» в приложение или документ Microsoft Office, в котором размещен механизм рендеринга IE», — сообщает Microsoft.
Но это не все. Хакеры также могут воспользоваться веб-сайтами, которые «принимают или размещают пользовательский контент или рекламу», внедряя специально созданный контент. Хорошей новостью является то, что единственным обнаруженным на данный момент вектором атаки является внедрение в документ Office вредоносного веб-сайта. Несмотря на это ограничение, успешная атака предоставляет хакерам полный контроль над компьютером жертвы без их ведома.
Хотя многие владельцы устройств с Windows 10 могут почесать затылки, задаваясь вопросом, почему этот недостаток Internet Explorer важен, браузер по-прежнему остается компонентом Windows для поддержки устаревших версий. Многие веб-сайты, приложения и корпорации по-прежнему полагаются на элементы, совместимые только с Internet Explorer, и не перешли на новую технологию, предлагаемую в Microsoft Edge.
Команда 360 Security Center заявила, что это первый продвинутая постоянная угроза (APT) кампания по использованию документа Office, содержащего эту конкретную полезную нагрузку для эксплойта Internet Explorer. Однако в использовании документов Office нет ничего нового.
«В последние годы мы обнаружили растущую тенденцию к тому, что документы Office занимают центральное место в APT-атаках», — заявили в команде безопасности. «Открытие любых вредоносных документов с помощью «двойного уничтожения» позволяет злоумышленникам контролировать компьютеры жертв. без их ведома, что делает заражение программами-вымогателями, прослушивание и утечку данных удобными и скрытно».
Как всегда, никогда не открывайте документ из неизвестного источника. Также следите за актуальностью вашего ПК с Windows 10 на уровне безопасности, поскольку операционная система Microsoft является очень популярной целью. Держите брандмауэр заблокированным и загруженным, а антивирусное решение также обновляйте. Вы можете удалить Internet Explorer, следуя этим инструкциям.
Рекомендации редакции
- Пользователи Windows 10 теперь могут напрямую транслировать игры Xbox на свой компьютер
- Экран обновления Windows 10 скоро сообщит вам, поддерживает ли ваш компьютер Windows 11.
- Обновите свой ПК с Windows прямо сейчас, чтобы исправить критический недостаток безопасности PrintNightmare.
- Уязвимость безопасности Google Chrome нулевого дня требует обновления прямо сейчас
- Этот трюк с Windows 10 дает вашему компьютеру встроенную защиту от программ-вымогателей
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
