Eksploitasi internet sifar hari yang baru menyelinap malware ke dalam komputer

Video: COVID-19 | Boot Sector Overwriting Malware 2024

Video: COVID-19 | Boot Sector Overwriting Malware 2024
Anonim

Sebuah firma keselamatan siber Cina telah menemui kelemahan sifar hari dalam Internet Explorer Microsoft, yang mereka katakan sudah digunakan oleh penjenayah siber untuk menjangkiti mesin. Qihoo 360, syarikat yang mengeluarkan penemuan yang mengejutkan itu, mendedahkan dalam laporannya bahawa bug itu, yang digelar ' membunuh ganda ' kerana hakikat bahawa ia mensasarkan Internet Explorer dan mana-mana aplikasi yang menggunakan kernel IE, kini sedang digunakan oleh persediaan yang canggih ancaman sering diketahui ditaja oleh kerajaan.

Internet Explorer telah dipasang pada setiap komputer Windows, walaupun ia disusuli oleh pelayar Microsoft Edge yang baru, tetapi kerana banyak organisasi masih menggunakan Internet Explorer, Microsoft memutuskan untuk membiarkannya tetap walaupun firma itu tidak memberikan tumpuan besar dalam istilah meningkatkan browser seperti yang dilakukan dengan Edge.

Terdapat satu kecacatan baru yang baru yang kini membuka IE untuk serangan malware, kerana bug menggunakan dokumen Microsoft Office dengan kerentanan yang dipasang sebelum ini, yang membuka halaman web yang kemudian memuat turun sekeping malware. Penyelidik mengatakan bahawa malware mengambil kesempatan daripada memotong UAC (Kawalan Akaun Pengguna) semasa menggunakan teknologi embedding, supaya mesej, imej atau fail boleh disematkan dalam mesej, imej atau fail lain.

Walaupun berita tentang bug telah tersebar secara meluas, Microsoft belum mengeluarkan respon berkaitan dengan kelemahan, dan setakat ini, patch belum tersedia untuknya. Walau bagaimanapun, pengguna Internet Explorer diberi amaran terhadap membuka lampiran Pejabat dari sumber yang tidak diketahui oleh mereka, kerana bug itu menghendaki 'mangsa' membuka dokumen Microsoft Office yang mempunyai pautan ke laman web yang menyampaikan muatan malware.

Menurut Qihoo 360, sekali dijangkiti, penyerang boleh memasang Trojan trojan atau mendapatkan kawalan penuh ke atas mesin. Laporan Qihoo 360 tidak menyebutkan apa yang kerentanan sifar hari itu, dan bagaimana perisian itu disampaikan, tidak juga mendedahkan pelaku APT atau penaja kerajaan yang mungkin berada di belakang serangan itu. Apa yang disebutkan oleh laporan itu, bagaimanapun, adalah urutan yang menyerang fungsi itu, dan firma itu telah meminta pelepasan mendesak patch, walaupun ini ditinggalkan pada kebijaksanaan Microsoft untuk sekarang.

Eksploitasi internet sifar hari yang baru menyelinap malware ke dalam komputer