Az új, nulla napos Internet Explorer kihasználja a rosszindulatú programok darabokra bontását

Videó: Evolution of Internet Explorer - Midi Art 2024

Videó: Evolution of Internet Explorer - Midi Art 2024
Anonim

Egy kínai kiberbiztonsági cég nulla napos sebezhetőséget fedezett fel a Microsoft Internet Explorerben, amely szerint a számítógépes bűnözők már használják gépek megfertőzésére. A sokkoló felfedezést kiadó Qihoo 360 cég a jelentésében kiderítette, hogy a „ kettős megölésnek” nevezett hibát, mivel mind az Internet Explorer, mind az IE kernelét használó alkalmazások célzottak, jelenleg egy fejlett, állandó fenyegetés, amelyet gyakran egy kormány szponzorál.

Az Internet Explorer előre telepítve van minden Windows számítógépre, annak ellenére, hogy az új Microsoft Edge böngésző felülbírálja, de mivel sok szervezet továbbra is használja az Internet Explorer böngészőt, a Microsoft úgy döntött, hogy hagyja, hogy fennmaradjon, bár a cég nem koncentrál rá annyira nagy hangsúlyt a böngésző tökéletesítését, mint az Edge esetében.

Van egy új, súlyos hiba, amely lehetővé teszi az IE számára a rosszindulatú programok támadásait, mivel a hiba egy előre telepített biztonsági rést tartalmazó Microsoft Office dokumentumot használ, amely megnyit egy weboldalt, amely letölt egy darab rosszindulatú szoftvert. A kutatók szerint a rosszindulatú programok kihasználják az UAC (felhasználói fiókok ellenőrzése) megkerülésének előnyeit a beágyazási technológia használata során, így egy üzenet, kép vagy fájl beágyazható egy másik üzenetbe, képbe vagy fájlba.

Noha a hibáról a hírek széles körben elterjedtek, a Microsoftnak még nem született válasz a biztonsági résről, és eddig még nem áll rendelkezésre javítás ehhez. Az Internet Explorer használóit azonban figyelmeztetik, hogy ne jelenjenek meg az Office mellékletek a számára ismeretlen forrásokból, mivel a hiba megköveteli, hogy az „áldozat” egy rosszindulatú Microsoft Office dokumentumot nyisson meg, amely hivatkozást mutat egy olyan webhelyre, amely a rosszindulatú szoftverek hasznos teherét biztosítja.

A Qihoo 360 szerint a fertőzés után a támadók telepíthetnek hátsó ajtó trójai programokat, vagy teljes ellenőrzést szerezhetnek a gép felett. A Qihoo 360 jelentése nem említi a nulla napos tényleges sérülékenységet és a szoftver szállításának módját, és nem fed fel sem az APT szereplőjét, sem a kormány szponzorait, amelyek a támadás mögött állhatnak. Amit a jelentés megemlít, a támadás működésének sorrendje, és a cég egy javítás sürgős kiadását kérte, bár ez most a Microsoft mérlegelési jogkörébe tartozik.

Az új, nulla napos Internet Explorer kihasználja a rosszindulatú programok darabokra bontását