Китайская фирма по кибербезопасности обнаружила уязвимость нулевого дня в Microsoft Internet Explorer , которая, по их словам, уже используется киберпреступниками для заражения компьютеров. Компания Qihoo 360, выпустившая шокирующее открытие, сообщила в своем отчете, что ошибка, получившая название « двойное уничтожение » из-за того, что она нацелена как на Internet Explorer, так и на любые приложения, использующие ядро ​​IE, в настоящее время используется продвинутой персистентной угроза, о которой известно, что она финансируется правительством.

Internet Explorer поставляется предварительно установленным на каждом компьютере с Windows, несмотря на то, что его обгоняет новый браузер Microsoft Edge , но поскольку многие организации по-прежнему используют Internet Explorer, Microsoft решила оставить его, хотя фирма не уделяет ему столько внимания с точки зрения улучшения браузера, как это происходит с Edge .

Появился новый серьезный недостаток, который теперь делает IE открытым для атак вредоносных программ, так как ошибка использует документ Microsoft Office с предустановленной уязвимостью, который открывает веб-страницу, которая затем загружает часть вредоносного ПО. Исследователи говорят, что вредоносная программа использует обходной путь контроля учетных записей пользователей при использовании технологии встраивания, так что сообщение, изображение или файл могут быть встроены в другое сообщение, изображение или файл.

Хотя новости об ошибке широко распространились, Microsoft еще не выпустила ответ относительно этой уязвимости, и пока патч для нее еще не доступен. Однако пользователям Internet Explorer не рекомендуется открывать какие-либо вложения Office из неизвестных им источников, поскольку ошибка требует, чтобы «жертва» открывала вредоносный документ Microsoft Office, имеющий ссылку на веб-сайт, который доставляет вредоносное ПО.

Согласно Qihoo 360, после заражения злоумышленники могут установить бэкдор-трояны или получить полный контроль над машиной. В отчете Qihoo 360 не упоминается, что такое фактическая уязвимость нулевого дня и как поставляется программное обеспечение, а также не указывается субъект APT или правительственные спонсоры, которые могут быть за атакой. Однако в отчете упоминается последовательность действий атаки, и фирма обратилась с просьбой о срочном выпуске патча, хотя пока это остается на усмотрение Microsoft.

• СВЯЗАНО: 7 лучших инструментов защиты от вредоносных программ для Windows 10 для блокировки угроз в 2018 году

Чтобы остаться защищенным от эксплойта нулевого дня, вот несколько советов, чтобы избежать заражения:

• Не открывайте вложения из незнакомых источников
• Настаивайте, чтобы ваша команда или другие знакомые обменивались документами через облачные сервисы, такие как OneDrive или Google Cloud
• Убедитесь, что все антивирусное и защитное программное обеспечение на ваших компьютерах обновлено
• Не используйте Internet Explorer, вместо этого используйте браузер Microsoft Edge, который является более безопасным
• Убедитесь, что все ваши системы обновлены с помощью последних исправлений безопасности, поскольку устаревшие машины более уязвимы для атак.

---

Вы можете обеспечить 100% доступ к вашему интернету с помощью хорошего VPN. Мы рекомендуем CyberGhost , которому доверяют 15 миллионов пользователей по всему миру, для улучшенной защиты работы в Интернете.
Загрузить сейчас CyberGhost (в настоящее время скидка 77%) .

---

В настоящее время кажется, что все версии Internet Explorer уязвимы к этой и другим атакам, независимо от используемой версии операционной системы Windows, что означает, что документы, открытые в любой версии Office, вызовут уязвимость и, таким образом, нападение. Это распространяется и на Windows 10 и Office 2016, которые, как говорят, уязвимы.

Ожидается, что Microsoft выпустит новую партию обновлений безопасности в первые недели мая 2018 года, во вторник для исправлений, но это зависит от того, сколько атак будет сопровождать этот новый недостаток, а это означает, что до этого может быть выпущено быстрое исправление.

СВЯЗАННЫЕ ИСТОРИИ, ЧТОБЫ ПРОВЕРИТЬ:

• Остерегайтесь: атаки Cryptomining вредоносных программ усилится в 2018 году
• 6 лучших антивирусов для корпоративного использования для защиты ваших бизнес-данных
• 5 лучших IoT-решений для защиты от вирусов и вредоносных программ