Ny Internet Explorer-nolldagars exploatering smyger skadlig programvara till datorer
Video: ❌Как удалить встроенные приложения Windows Edge, Internet Explorer, Media Player и QuickTime, Xbox 2024
Ett kinesiskt cybersecurity-företag har upptäckt en nolldagars sårbarhet i Microsofts Internet Explorer, som de säger redan används av cyberbrottslingar för att smitta maskiner. Qihoo 360, företaget som släppte den chockerande upptäckten, avslöjade i sin rapport att felet, kallad " double kill " på grund av det faktum att det riktar sig till både Internet Explorer och alla appar som använder IE-kärnan, för närvarande används av en avancerad persistent hot som ofta är känt för att sponsras av en regering.
Internet Explorer levereras förinstallerat på varje Windows-dator, trots att den har tagits över av den nya Microsoft Edge-webbläsaren, men eftersom många organisationer fortfarande använder Internet Explorer, beslutade Microsoft att låta det stanna om företaget inte ger det så mycket fokus i termer att förbättra webbläsaren som det gör med Edge.
Det finns en ny, allvarlig brist nu lämnar IE öppen för attacker mot skadlig programvara, eftersom felet använder ett Microsoft Office-dokument med en förinstallerad sårbarhet, som öppnar en webbsida som sedan laddar ner en bit malware. Forskare säger att skadlig kod utnyttjar en UAC (User Account Control) -omkoppling när de använder inbäddningsteknologi, så att ett meddelande, bild eller fil kan inbäddas i ett annat meddelande, bild eller fil.
Även om nyheterna om felet har spridit sig stort, kommer Microsoft ännu inte att ge ett svar när det gäller sårbarheten, och hittills har en patch ännu inte tillgängligt för det. Men användare av Internet Explorer varnas för att öppna eventuella Office-bilagor från källor som är okända för dem, eftersom felet kräver att "offeret" öppnar ett skadligt Microsoft Office-dokument som har en länk till en webbplats som levererar nyttolasten för skadlig programvara.
Enligt Qihoo 360 kan angriparna, när de är infekterade, installera trojaner bakåt eller få total kontroll över maskinen. Qihoo 360: s rapport nämner inte vad den verkliga nolldagars sårbarheten är och hur mjukvaran levereras, och det avslöjar inte heller APT-aktören eller statliga sponsorer som kan stå bakom attacken. Vad rapporten nämner är emellertid den sekvens som attacken fungerar med, och företaget har begärt en brådskande frigöring av en korrigeringsfilm, men detta kvarstår efter Microsofts bedömning för närvarande.
Piratkopierad programvara med skadlig programvara som kostar företag 500 miljarder dollar 2014
Programvaruförsäljare förlorar miljarder dollar varje år på grund av piratkopiering, men användare av piratkopierad programvara påverkas också allvarligt, eftersom produkterna de använder lätt kan infekteras med skadlig programvara. En ny studie belyser hur mycket det kommer att kosta i år att bekämpa den här typen av skadlig programvara. Microsoft fortsätter att försöka ...
Wannacrys skapare hotar att släppa mer skadlig programvara till Windows 10
Shadow Brokers är en hackinggrupp som har läckt ut de påstådda NSA-hackverktygen som användes i förra veckans WannaCrypt-kaos, vilket gör att skadlig programvara kan vapenas i stor skala. Framtida exploater som snart kommer att säljas? I ett inlägg på Steemit retade Shadow Brokers att det kan komma att komma till nya exploater ...
Roguekillercmd ger skanning av skadlig programvara till Windows kommandorad
De som dubblar med anti-malware-verktyg kanske är bekanta med RogueKiller, programvara som fick ett ganska följande tack vare framgången som den hittade mot skadlig programvara. Medan RogueKillerCMD är ett anti-malware verktyg i sig, är det också en kommandoradversion av RogueKiller. Många hävdar att GUI-versioner av programvara är bättre i alla ...