Fixa din Windows 10-enhet snabbt, eftersom hackare för närvarande drar fördel av ett nolldags "Double Kill"-fel i Internet Explorer för att infektera datorer över hela världen. Fixningen är en del av Microsofts senaste Patch Tuesday-uppdatering för Windows 10, som åtgärdar sårbarheten som upptäckts av Qihoo 360 Core Security-teamet i slutet av april. Felet är officiellt märkt som CVE-2018-8174, ignorerar 360 Core Security-teamets kodnamn "Double Kill".
Enligt teamet kan hackare bädda in en skadlig webbplats i ett Office-dokument. När den väl har öppnats distribuerar den inbäddade webbplatsen skadlig kod och dess nyttolast från en fjärrbaserad webbaserad server. Attacken kringgår också Användarkontokontroll komponent i Windows 10, skaffar administratörsrättigheter. Attacken exekveras också i systemminnet, så du hittar inga bevis på fulspel på enhetens lokala lagring.
Rekommenderade videor
Microsoft säger att problemet ligger i VBScript-motorn. Det är förkortning för Visual Basic-skript, Microsofts programmeringsspråk som ingår i Internet Explorer för att skapa systemhanteringsverktyg. Sårbarheten ligger i hur den här motorn hanterar objekt i minnet, vilket gör att hackare kan injicera kod i minnet och få samma användarrättigheter som den nuvarande användaren.
"I ett webbaserat attackscenario kan en angripare vara värd för en specialgjord webbplats, dvs utformad för att utnyttja sårbarheten via Internet Explorer och sedan övertyga en användare att se hemsida. En angripare kan också bädda in en ActiveX-kontroll markerad som "säker för initiering" i ett program eller ett Microsoft Office-dokument som är värd för IE-renderingsmotorn, säger Microsoft.
Men det är inte allt. Hackare kan också dra fördel av webbplatser som "accepterar eller är värd för innehåll eller annonser som tillhandahålls av användare" genom att injicera specifikt utformat innehåll. Den goda nyheten här är att den enda attackvektor som har upptäckts hittills är genom att injicera ett Office-dokument med en skadlig webbplats. Trots den begränsningen ger en framgångsrik attack hackare fullständig kontroll över offrets dator utan deras vetskap.
Medan många Windows 10-enhetsägare kan klia sig i huvudet och undra varför detta Internet Explorer-fel är relevant, finns webbläsaren fortfarande kvar som en Windows-komponent för äldre support. Många webbplatser, applikationer och företag förlitar sig fortfarande på element som bara är kompatibla med Internet Explorer och som inte har gått vidare till den nyare tekniken som erbjuds i Microsoft Edge.
360 Security Center-teamet sa att detta är det första avancerat ihållande hot (APT) kampanj för att använda ett Office-dokument som bär den här specifika nyttolasten för Internet Explorer. Att använda Office-dokument är dock inget nytt.
"Under de senaste åren har vi upptäckt en stigande trend att Office-dokument har tagit centrum för APT-attacker," sa säkerhetsteamet. "Om du öppnar alla skadliga dokument med "dubbeldödning" kan angripare kontrollera offrens datorer utan deras vetskap, vilket gör infektion med ransomware, avlyssning och dataläckage bekvämt och smyg."
Som alltid, öppna aldrig ett dokument från en okänd källa. Håll också din Windows 10-dator uppdaterad på en säkerhetsnivå med tanke på att Microsofts operativsystem är ett mycket populärt mål. Håll din brandvägg låst och laddad och din antiviruslösning uppdaterad också. Du kan ta bort Internet Explorer genom att följa dessa instruktioner.
Redaktörens rekommendationer
- Windows 10-användare kan nu strömma Xbox-spel direkt till sin PC
- Windows 10:s uppdateringsskärm kommer snart att berätta om din dator stöder Windows 11
- Uppdatera din Windows-dator nu för att åtgärda detta kritiska säkerhetsfel i PrintNightmare
- Ett nolldagars säkerhetsfel i Google Chrome kräver att du uppdaterar nu
- Detta Windows 10-trick ger din dator inbyggt ransomware-skydd
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
