Patch Tuesday opravuje chybu Internet Explorera, ktorú zneužili hackeri

Opravte svoje zariadenie so systémom Windows 10 rýchlo, pretože hackeri v súčasnosti využívajú nultú chybu „Double Kill“ v programe Internet Explorer na infikovanie počítačov na celom svete. Oprava je súčasťou najnovšej aktualizácie Patch Tuesday od spoločnosti Microsoft pre Windows 10, ktorá rieši zraniteľnosť objavenú tímom Qihoo 360 Core Security. koncom apríla. Chyba je oficiálne označená ako CVE-2018-8174ignorujúc kódové označenie „Double Kill“ tímu 360 Core Security.

Podľa tímu môžu hackeri vložiť škodlivý web do dokumentu balíka Office. Po otvorení integrovaná stránka nasadí škodlivý kód a jeho obsah zo vzdialeného webového servera. Útok tiež obchádza Kontrola použivateľského konta komponent v systéme Windows 10, čím sa získajú oprávnenia na úrovni správcu. Útok sa vykonáva aj v systémovej pamäti, takže v miestnom úložisku zariadenia nenájdete žiadne dôkazy o chybnej hre.

Odporúčané videá

Microsoft hovorí, že problém spočíva v motore VBScript. To je skratka Skriptovanie vo Visual Basic

, programovací jazyk spoločnosti Microsoft zahrnutý v prehliadači Internet Explorer na vytváranie nástrojov na správu systému. Zraniteľnosť spočíva v spôsobe, akým tento engine spracováva objekty v pamäti, čo umožňuje hackerom vložiť kód do pamäte a získať rovnaké používateľské práva ako aktuálny používateľ.

„V scenári webového útoku by útočník mohol hostiť špeciálne vytvorenú webovú stránku navrhnutý tak, aby zneužil túto zraniteľnosť prostredníctvom programu Internet Explorer a následne presvedčil používateľa, aby si ho pozrel webovej stránky. Útočník by tiež mohol vložiť ovládací prvok ActiveX označený ako „bezpečný na inicializáciu“ do aplikácie alebo dokumentu balíka Microsoft Office, ktorý je hostiteľom vykresľovacieho nástroja IE,“ hovorí Microsoft.

Ale to nie je všetko. Hackeri by tiež mohli využiť webové stránky, ktoré „prijímajú alebo hosťujú obsah alebo reklamy poskytované používateľom“ vložením špecificky vytvoreného obsahu. Dobrou správou je, že jediným doteraz objaveným vektorom útoku je vloženie škodlivého webu do dokumentu balíka Office. Napriek tomuto obmedzeniu úspešný útok poskytuje hackerom úplnú kontrolu nad počítačom obete bez jej vedomia.

Zatiaľ čo mnohí majitelia zariadení so systémom Windows 10 sa môžu poškriabať na hlave a pýtať sa, prečo je táto chyba Internet Explorera relevantná, prehliadač stále zostáva ako súčasť systému Windows pre podporu staršej verzie. Mnoho webových stránok, aplikácií a spoločností sa stále spolieha na prvky, ktoré sú kompatibilné iba s prehliadačom Internet Explorer a neprešli na novšiu technológiu ponúkanú v Microsoft Edge.

Tím 360 Security Center uviedol, že toto je prvý pokročilá pretrvávajúca hrozba (APT) na použitie dokumentu balíka Office s týmto špecifickým využívaním programu Internet Explorer. Používanie dokumentov balíka Office však nie je žiadnou novinkou.

„V posledných rokoch sme zistili rastúci trend, že dokumenty balíka Office sa stali stredobodom útokov APT,“ uviedol bezpečnostný tím. „Otvorenie akýchkoľvek škodlivých dokumentov pomocou funkcie „double kill“ umožňuje útočníkom ovládať počítače obetí bez ich vedomia, vďaka čomu je infekcia ransomwarom, odpočúvanie a únik údajov pohodlné a kradmo.”

Ako vždy, nikdy neotvárajte dokument z neznámeho zdroja. Tiež udržujte svoj počítač so systémom Windows 10 aktuálny na úrovni zabezpečenia, keďže operačný systém spoločnosti Microsoft je veľmi obľúbeným cieľom. Udržujte svoj firewall uzamknutý a načítaný a tiež aktualizujte svoje antivírusové riešenie. Internet Explorer môžete odstrániť pomocou podľa týchto pokynov.

Odporúčania redaktorov

  • Používatelia systému Windows 10 teraz môžu priamo streamovať hry Xbox do svojho počítača
  • Obrazovka aktualizácie systému Windows 10 vám čoskoro povie, či váš počítač podporuje systém Windows 11
  • Aktualizujte svoj počítač so systémom Windows a opravte túto kritickú bezpečnostnú chybu PrintNightmare
  • Chyba zabezpečenia prehliadača Google Chrome, ktorá sa objavila v nultom dni, vyžaduje, aby ste ju aktualizovali hneď
  • Tento trik so systémom Windows 10 poskytuje vášmu počítaču vstavanú ochranu proti ransomvéru

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.