Вы один из тех людей, которым настолько удобно пользоваться устаревшим Internet Explorer, что вы отказываетесь двигаться дальше и использовать что-то обновленное, например Edge, Chrome или Firefox? Вот еще одна причина, по которой вам нужно отправить эту старую лошадь на фабрику по производству клея.
По данным исследователей из подразделения базовой безопасности Qihoo 360, группа хакеров выпустила новый набор вредоносных программ, предназначенных для атаки на тех, кто использует Windows с помощью Internet Explorer, как только они открывают файл Office. Что вы можете сделать, чтобы защитить себя от этого нового вредоносного ПО?
Эксплойт нулевого дня
Хакерская группа воспользовалась эксплойтом нулевого дня в Internet Explorer, известным как уязвимость «двойного уничтожения». Это ранее неизвестный и неисправленный эксплойт, который использует обход контроля учетных записей пользователей, а также рефлексивную загрузку DLL, бесфайловое выполнение и стеганографию.
Исследователи сообщают, что хакеры, группа продвинутых постоянных угроз (APT), используют уязвимость IE в «глобальном масштабе». Они попадают к эксплойту через документ Office, зараженный уязвимостью «двойного уничтожения».
Чтобы обезвредить вредоносное ПО, пользователи Windows должны использовать IE и выбрать открытие файла Office. Оба компонента должны быть задействованы, поскольку как только они открывают зараженный документ Office, он в фоновом режиме запускает веб-страницу, которая отправляет вредоносное ПО с удаленного сервера.
Исправление
Исследователи, обнаружившие это вредоносное ПО и эксплойт, сообщили о своих выводах в Microsoft и предлагают создать исправление.
В Microsoft сообщили ZDnet: «Windows обязуется расследовать сообщаемые проблемы безопасности и как можно скорее активно обновлять затронутые устройства. Мы рекомендуем клиентам использовать Windows 10 и браузер Microsoft Edge для лучшей защиты. Наша стандартная политика заключается в предоставлении исправлений в соответствии с текущим графиком обновлений во вторник.”
Хорошо, на самом деле это не столько исправление, сколько предложение по среде, которую вам следует использовать с Windows. Убедитесь, что программное обеспечение обновлено, и используйте более новую версию браузера, но на самом деле этот совет справедлив независимо от того, что вы делаете в Интернете и какую ОС используете.
И, конечно, не стоит открывать неизвестные файлы. Это еще одна ошибка, из-за которой это вредоносное ПО может вам все испортить.
В заключении
Хотя Microsoft кажется уклончивой в отношении создания патча для браузера, от которого они, похоже, отказались, если вы не открываете неизвестные файлы, используете только последнюю версию Windows и не используете IE, он увидит, что вы это делаете. мне не нужно беспокоиться об «исправлении».
Если вам нужна дополнительная информация о том, как защитить себя от вредоносного ПО, прочитайте эти предложения от наших авторов, например, использование стороннего программного обеспечения для очистки вашего компьютера от вредоносного ПО и внесение в белый список доверенных веб-сайтов, например Make Tech Easier.
Вы пострадали от этого вредоносного ПО или знаете кого-нибудь еще, кто пострадал? Вы все еще используете IE или давно его сбросили? Дайте нам знать в разделе комментариев ниже.
