Bilgisayar korsanları şu anda Internet Explorer'daki sıfır gün "Çifte Öldürme" kusurundan yararlanarak dünyanın dört bir yanındaki bilgisayarlara bulaştığından, Windows 10 cihazınıza hızlı bir şekilde düzeltme eki uygulayın. Düzeltme, Microsoft'un Windows 10'a yönelik en son Salı Yaması güncellemesinin bir parçası olup, Qihoo 360 Çekirdek Güvenlik ekibi tarafından keşfedilen güvenlik açığını giderir. Nisan ayı sonlarında. Kusur resmi olarak şu şekilde etiketlenmiştir: CVE-2018-8174360 Çekirdek Güvenlik ekibinin "Çifte Öldürme" kod adını göz ardı ederek.
Ekibe göre, bilgisayar korsanları bir Office belgesinin içine kötü amaçlı bir web sitesi yerleştirebilir. Katıştırılmış site açıldığında, uzak bir web tabanlı sunucudan kötü amaçlı kod ve bu kodun yükünü dağıtır. Saldırı aynı zamanda Kullanıcı Hesap Denetimi Windows 10'daki bileşen, yönetici düzeyinde ayrıcalıklar elde ediyor. Saldırı aynı zamanda sistem belleğinde de gerçekleştirilir, dolayısıyla cihazın yerel deposunda herhangi bir kötü amaçlı oyun kanıtı bulamazsınız.
Önerilen Videolar
Microsoft, sorunun VBScript motorunda bulunduğunu söylüyor. Bu kısa Visual Basic Komut Dosyası Oluşturma, Microsoft'un sistem yönetimi araçları oluşturmak için Internet Explorer'da bulunan programlama dili. Güvenlik açığı, bu motorun bellekteki nesneleri işleme biçiminde yatıyor ve bilgisayar korsanlarının belleğe kod enjekte etmesine ve mevcut kullanıcıyla aynı kullanıcı haklarını elde etmesine olanak tanıyor.
“Web tabanlı bir saldırı senaryosunda, saldırgan özel hazırlanmış bir web sitesini barındırabilir. Bu güvenlik açığından Internet Explorer aracılığıyla yararlanacak ve daha sonra kullanıcıyı bu güvenlik açığını görüntülemeye ikna edecek şekilde tasarlanmıştır. İnternet sitesi. Microsoft, saldırganın aynı zamanda "başlatma için güvenli" olarak işaretlenmiş bir ActiveX denetimini IE oluşturma motorunu barındıran bir uygulamaya veya Microsoft Office belgesine de yerleştirebileceğini söylüyor.
Ama hepsi bu değil. Bilgisayar korsanları ayrıca, özel hazırlanmış içerik enjekte ederek "kullanıcı tarafından sağlanan içerik veya reklamları kabul eden veya barındıran" web sitelerinden de yararlanabilirler. Buradaki iyi haber şu ki, şu ana kadar keşfedilen tek saldırı vektörü, kötü amaçlı bir web sitesinin bir Office belgesine enjekte edilmesidir. Bu sınırlamaya rağmen başarılı bir saldırı, bilgisayar korsanlarına kurbanın bilgisayarının bilgisi olmadan tam kontrolünü sağlar.
Birçok Windows 10 cihaz sahibi, bu Internet Explorer kusurunun neden önemli olduğunu merak ederek kafalarını kaşısa da, tarayıcı hâlâ eski destek için bir Windows bileşeni olarak kalıyor. Pek çok web sitesi, uygulama ve şirket hâlâ yalnızca Internet Explorer ile uyumlu olan öğelere güveniyor ve Microsoft Edge'de sunulan daha yeni teknolojiye geçmemiş durumda.
360 Güvenlik Merkezi ekibi bunun ilk olduğunu söyledi gelişmiş kalıcı tehdit (APT) kampanyası, bu özel Internet Explorer istismar yükünü taşıyan bir Office belgesini kullanmaya yöneliktir. Ancak Office belgelerini kullanmak yeni bir şey değil.
Güvenlik ekibi, "Son yıllarda Office belgelerinin APT saldırılarının merkezinde yer aldığı yönünde artan bir trend keşfettik" dedi. “Herhangi bir kötü amaçlı belgeyi “çift öldürme” ile açmak, saldırganların kurbanların bilgisayarlarını kontrol etmesine olanak tanıyor onların bilgisi dışında, fidye yazılımı bulaşmasını, gizlice dinlemeyi ve veri sızıntısını kolaylaştırıp gizli.”
Her zaman olduğu gibi, bilinmeyen bir kaynaktan gelen bir belgeyi asla açmayın. Ayrıca Microsoft'un işletim sisteminin oldukça popüler bir hedef olduğu göz önüne alındığında, Windows 10 PC'nizi bir güvenlik düzeyinde güncel tutun. Güvenlik duvarınızı kilitli ve yüklü tutun, ayrıca anti-virüs çözümünüzü de güncel tutun. Internet Explorer'ı şu şekilde kaldırabilirsiniz: bu talimatları takip ederek.
Editörlerin Önerileri
- Windows 10 kullanıcıları artık Xbox oyunlarını doğrudan bilgisayarlarına aktarabilecek
- Windows 10'un güncelleme ekranı yakında PC'nizin Windows 11'i destekleyip desteklemediğini size söyleyecektir
- Bu kritik PrintNightmare güvenlik kusurunu düzeltmek için Windows PC'nizi şimdi güncelleyin
- Sıfır gün Google Chrome güvenlik kusuru, hemen güncelleme yapmanızı gerektiriyor
- Bu Windows 10 numarası bilgisayarınıza yerleşik fidye yazılımı koruması sağlar
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
