Ny internettutforsker som har en nulldagers utnyttelse, lusker skadelig programvare til datamaskiner
Video: Internet Explorer Starter Kit (1996) - Time Travel 2024
Et kinesisk cybersecurity-firma har oppdaget en nulldagers sårbarhet i Microsofts Internet Explorer, som de sier allerede brukes av cyberkriminelle for å smitte maskiner. Qihoo 360, selskapet som ga ut den sjokkerende oppdagelsen, avslørte i sin rapport at feilen, som ble kalt ' dobbelt drap ' på grunn av det faktum at den er rettet mot både Internet Explorer og alle apper som bruker IE-kjernen, for tiden er i bruk av en avansert, vedvarende trussel ofte kjent for å være sponset av en regjering.
Internet Explorer kommer forhåndsinstallert på hver Windows-datamaskin, til tross for at den blir overtent av den nye Microsoft Edge-nettleseren, men fordi mange organisasjoner fremdeles bruker Internet Explorer, bestemte Microsoft seg for å la den bli stående selv om firmaet ikke gir det så mye fokus når det gjelder å forbedre nettleseren som det gjør med Edge.
Det er en ny, alvorlig feil som nå lar IE være åpen for malware-angrep, ettersom feilen bruker et Microsoft Office-dokument med et forhåndsinstallert sikkerhetsproblem, som åpner en webside som deretter laster ned et stykke malware. Forskere sier at skadelig programvare utnytter en UAC (User Account Control) -omløp mens de bruker innebygd teknologi, slik at en melding, bilde eller fil kan legges inn i en annen melding, bilde eller fil.
Selv om nyhetene om feilen har spredd seg vidt, har Microsoft ennå ikke gitt et svar med hensyn til sårbarheten, og foreløpig er det ikke tilgjengelig en oppdatering ennå. Imidlertid advares brukere av Internet Explorer fra å åpne Office-vedlegg fra kilder som er ukjent for dem, fordi feilen krever at 'offeret' åpner et ondsinnet Microsoft Office-dokument som har en lenke til et nettsted som leverer nyttelasten til skadelig programvare.
I følge Qihoo 360, kan angripere, når de er smittet, installere bakdørstrojanere eller få total kontroll over maskinen. Qihoo 360s rapport nevner ikke hva den faktiske nulldagers sårbarheten er, og hvordan programvaren blir levert, og den avslører heller ikke APT-skuespilleren eller regjeringssponsorer som kan ligge bak angrepet. Det rapporten imidlertid nevner, er sekvensen som angrepet fungerer, og firmaet har bedt om å få en hurtig utgivelse av en oppdatering, selv om dette foreløpig etter Microsofts skjønn.
Doubleagent får windows antivirus til å fungere som skadelig programvare
Sikkerhetsforskere har funnet at angripere kan bruke Microsofts Application Verifier-verktøy for å overta forskjellige antivirusprodukter. Det Israel-baserte sikkerhetsfirmaet Cybellum hevder at en ny angrepsmetode kalt DoubleAgent utnytter Windows-verktøy som er opprettet for å forhindre virusangrep - inkludert McAfee, Panda, Avast, AVG, Avira, F-Secure, Kaspersky, Malwarebytes, Bitdefender, Trend Micro, Comodo , og ...
Kb890830 oppdaterer skadelig programvare for fjerning av programvare for jubileumsoppdatering
Microsoft har erklært total krig mot skadelig programvare ved å rulle ut en serie sikkerhetsoppdateringer som tar sikte på å oppdatere forskjellige systemsårbarheter i Windows 10 Anniversary Update OS. Teknigiganten oppdaterte også verktøyet for fjerning av skadelig programvare, og forbedret verktøyets kapasitet til å oppdage og fjerne skadelig programvare inkludert Blaster, Sasser og Mydoom0. Denne sikkerhetsfunksjonen er et av de beste valgene når ...
Utdaterte vinduer og dvs. versjoner som fremdeles brukes av mange selskaper, noe som gjør angrep mot skadelig programvare overhengende
I en fersk artikkel informerte vi deg om at Windows XP-dinosauren lever og sparker, og blir drevet av nesten 11% av verdens datamaskiner. Det samme gjelder broren Internet Explorer. Enda verre er det, ifølge en fersk studie fra Duo Security, at 25% av selskapene bruker utdaterte IE-versjoner og utsetter seg for store trusler mot skadelig programvare. Duo ...
