Швидко виправляйте свій пристрій Windows 10, оскільки наразі хакери користуються недоліком «подвійного знищення» нульового дня в Internet Explorer, щоб заразити комп’ютери по всьому світу. Виправлення є частиною останнього оновлення Microsoft Patch Tuesday для Windows 10, яке усуває вразливість, виявлену командою Qihoo 360 Core Security. наприкінці квітня. Недолік офіційно позначено як CVE-2018-8174, ігноруючи кодову назву «Подвійне вбивство» команди 360 Core Security.
За словами команди, хакери можуть вставити шкідливий веб-сайт у документ Office. Після відкриття вбудований сайт розгортає шкідливий код і його корисне навантаження з віддаленого веб-сервера. Атака також обходить стороною Контроль облікових записів користувачів компонент у Windows 10, отримавши права адміністратора. Атака також виконується в системній пам’яті, тому ви не знайдете доказів нечесної гри в локальній пам’яті пристрою.
Рекомендовані відео
Microsoft стверджує, що проблема полягає в механізмі VBScript. Це скорочено
Сценарії Visual Basic, мова програмування Microsoft, включена в Internet Explorer для створення інструментів керування системою. Уразливість полягає в тому, як цей механізм обробляє об’єкти в пам’яті, дозволяючи хакерам вставляти код у пам’ять і отримувати ті самі права користувача, що й поточний користувач.«У сценарії веб-атаки зловмисник може розмістити спеціально створений веб-сайт призначений для використання вразливості через Internet Explorer, а потім переконання користувача переглянути веб-сайт. Зловмисник також може вбудувати елемент керування ActiveX, позначений як «безпечний для ініціалізації», у програму або документ Microsoft Office, на якому розміщено механізм візуалізації IE», — каже Microsoft.
Але це ще не все. Хакери також можуть скористатися перевагами веб-сайтів, які «приймають або розміщують наданий користувачами контент або рекламу», вводячи спеціально створений вміст. Хороша новина полягає в тому, що єдиним виявленим вектором атаки є ін’єкція шкідливого веб-сайту в документ Office. Незважаючи на це обмеження, успішна атака надає хакерам повний контроль над ПК жертви без їх відома.
Незважаючи на те, що багато власників пристроїв з Windows 10 можуть почухати собі голову, дивуючись, чому цей недолік Internet Explorer актуальний, браузер все ще залишається компонентом Windows для підтримки застарілих версій. Багато веб-сайтів, програм і корпорацій досі покладаються на елементи, які сумісні лише з Internet Explorer, і не перейшли на новішу технологію, запропоновану в Microsoft Edge.
Команда 360 Security Center сказала, що це перший передова постійна загроза (APT) для використання документа Office, який містить цей конкретний експлойт Internet Explorer. Однак використання документів Office не є чимось новим.
«Останніми роками ми виявили зростаючу тенденцію до того, що документи Office займають центральне місце серед атак APT», — заявила команда безпеки. «Відкриття будь-яких шкідливих документів за допомогою «подвійного знищення» дозволяє зловмисникам контролювати комп’ютери жертв без їхнього відома, що робить зручним зараження програмами-вимагачами, підслуховування та витік даних непомітно».
Як завжди, ніколи не відкривайте документ із невідомого джерела. Також оновлюйте свій ПК з Windows 10 на рівні безпеки, оскільки операційна система Microsoft є дуже популярною ціллю. Тримайте свій брандмауер заблокованим і завантаженим, а також оновлюйте антивірусне рішення. Ви можете видалити Internet Explorer за допомогою дотримуючись цих інструкцій.
Рекомендації редакції
- Користувачі Windows 10 тепер можуть безпосередньо транслювати ігри Xbox на свій ПК
- На екрані оновлення Windows 10 незабаром ви побачите, чи підтримує ваш комп’ютер Windows 11
- Оновіть свій ПК з Windows зараз, щоб усунути цю критичну помилку безпеки PrintNightmare
- Помилка безпеки Google Chrome нульового дня вимагає оновлення зараз
- Цей трюк Windows 10 надає вашому ПК вбудований захист від програм-вимагачів
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
