Hitro popravite svojo napravo Windows 10, saj hekerji trenutno izkoriščajo napako zero-day »Double Kill« v Internet Explorerju za okužbo osebnih računalnikov po vsem svetu. Popravek je del Microsoftove najnovejše torkove posodobitve za Windows 10, ki obravnava ranljivost, ki jo je odkrila ekipa Qihoo 360 Core Security. konec aprila. Napaka je uradno označena kot CVE-2018-8174, pri čemer ignorira kodno ime »Double Kill« skupine 360 Core Security.
Po mnenju ekipe lahko hekerji zlonamerno spletno mesto vdelajo v Officeov dokument. Ko se vdelano mesto odpre, uvede zlonamerno kodo in njen koristni tovor iz oddaljenega spletnega strežnika. Napad tudi obide Nadzor uporabniškega računa komponento v sistemu Windows 10, s pridobitvijo skrbniških pravic. Napad se izvede tudi v sistemskem pomnilniku, zato v lokalnem pomnilniku naprave ne boste našli dokazov o napačni igri.
Priporočeni videoposnetki
Microsoft pravi, da je težava v motorju VBScript. To je okrajšava za Visual Basic Scripting, Microsoftov programski jezik, vključen v Internet Explorer za ustvarjanje orodij za upravljanje sistema. Ranljivost je v načinu, kako ta mehanizem obravnava objekte v pomnilniku, kar hekerjem omogoča, da vstavijo kodo v pomnilnik in pridobijo enake uporabniške pravice kot trenutni uporabnik.
»V scenariju spletnega napada bi lahko napadalec gostil posebej izdelano spletno stran, ki je zasnovan za izkoriščanje ranljivosti prek Internet Explorerja in nato prepričanje uporabnika, da si ogleda Spletna stran. Napadalec bi lahko tudi vdelal kontrolnik ActiveX z oznako »varno za inicializacijo« v aplikacijo ali dokument Microsoft Office, ki gosti mehanizem upodabljanja IE,« pravi Microsoft.
Vendar to še ni vse. Hekerji bi lahko izkoristili tudi spletna mesta, ki »sprejemajo ali gostijo vsebino ali oglase, ki jih zagotovijo uporabniki«, tako da vbrizgajo posebej izdelano vsebino. Dobra novica je, da je edini doslej odkriti vektor napadov z vbrizgavanjem Officeovega dokumenta z zlonamerno spletno stranjo. Kljub tej omejitvi uspešen napad hekerjem zagotovi popoln nadzor nad žrtvinim računalnikom brez njihove vednosti.
Medtem ko se mnogi lastniki naprav Windows 10 morda praskajo po glavi, ko se sprašujejo, zakaj je ta napaka Internet Explorerja pomembna, brskalnik še vedno ostaja komponenta sistema Windows za podedovano podporo. Številna spletna mesta, aplikacije in korporacije se še vedno zanašajo na elemente, ki so združljivi le z Internet Explorerjem, in niso prešli na novejšo tehnologijo, ki jo ponuja Microsoft Edge.
Ekipa 360 Security Center je dejala, da je to prva napredna trajna grožnja (APT) za uporabo Officeovega dokumenta, ki nosi to posebno koristno obremenitev Internet Explorerja. Uporaba Officeovih dokumentov pa ni nič novega.
»V zadnjih letih smo odkrili naraščajoč trend, da so Officeovi dokumenti prevzeli osrednjo vlogo pri napadih APT,« je dejala varnostna ekipa. »Odpiranje kakršnih koli zlonamernih dokumentov z »double kill« omogoča napadalcem nadzor nad računalniki žrtev brez njihove vednosti, zaradi česar so okužba z izsiljevalsko programsko opremo, prisluškovanje in uhajanje podatkov priročni in prikrit."
Kot vedno, nikoli ne odpirajte dokumenta iz neznanega vira. Posodabljajte tudi svoj računalnik z operacijskim sistemom Windows 10 glede varnostne ravni, saj je Microsoftov operacijski sistem zelo priljubljen cilj. Poskrbite, da bo vaš požarni zid zaklenjen in naložen ter posodobljena protivirusna rešitev. Internet Explorer lahko odstranite tako, da po teh navodilih.
Priporočila urednikov
- Uporabniki sistema Windows 10 lahko zdaj neposredno pretakajo igre Xbox na svoj računalnik
- Zaslon za posodobitev sistema Windows 10 vam bo kmalu povedal, ali vaš računalnik podpira Windows 11
- Posodobite svoj računalnik z operacijskim sistemom Windows zdaj, da odpravite to kritično varnostno napako PrintNightmare
- Varnostna napaka Google Chroma ničelnega dne zahteva, da posodobite zdaj
- Ta trik za Windows 10 daje vašemu računalniku vgrajeno zaščito pred izsiljevalsko programsko opremo
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
