Yeni internet explorer sıfır günlük kullanım, kötü amaçlı yazılımları bilgisayarlara gizlice sokuyor
Video: Internet Explorer Chan! Season One 2024
Çinli bir siber güvenlik şirketi, Microsoft'un Internet Explorer’ında, siber suçlular tarafından makinelere bulaşmak için kullanılmakta olduğunu söyledikleri sıfır günlük bir güvenlik açığı keşfetti. Şok edici keşfi serbest bırakan şirket Qihoo 360, raporunda, Internet Explorer'ı ve IE çekirdeğini kullanan tüm uygulamaları hedef alması nedeniyle ' çift öldürme ' olarak adlandırılan hatanın şu anda gelişmiş bir kalıcı tarafından kullanılmakta olduğunu açıkladı Genellikle bir hükümet tarafından sponsor olduğu bilinen bir tehdit.
Internet Explorer, yeni Microsoft Edge tarayıcısı tarafından ele geçirilmesine rağmen, her Windows bilgisayarına önceden yüklenmiş olarak geliyor, ancak çoğu kuruluş hala Internet Explorer kullandığından, Microsoft, firma açısından bu kadar odaklanmadığı halde kalmasına karar verdi., Edge’de olduğu gibi tarayıcının iyileştirilmesi.
Şimdi yeni, ciddi bir kusur IE'yi kötü amaçlı yazılım saldırılarına açık bırakıyor, çünkü hata önceden yüklenmiş bir güvenlik açığına sahip bir Microsoft Office belgesini kullanıyor ve bu da daha sonra bir kötü amaçlı yazılım indiren bir web sayfası açıyor. Araştırmacılar, kötü amaçlı yazılımın gömme teknolojisini kullanırken bir UAC (Kullanıcı Hesabı Denetimi) baypasından faydalandığını, böylece bir mesajın, görüntünün veya dosyanın başka bir mesajın, görüntünün veya dosyanın içine gömülebileceğini söylüyor.
Hata ile ilgili haberler geniş çapta yayılsa da, Microsoft henüz güvenlik açığıyla ilgili bir yanıt yayınlamamıştır ve şu ana kadar bunun için bir düzeltme eki bulunmamaktadır. Bununla birlikte, Internet Explorer kullanıcıları, kendileri için bilinmeyen kaynaklardan herhangi bir Office ekini açmamaya karşı uyarılırlar; çünkü hata, 'kurban'ın' kötü amaçlı yazılım yükü sunan bir web sitesine bağlantısı olan kötü amaçlı bir Microsoft Office belgesi açmasını gerektirir.
Qihoo 360'a göre, bir kez enfekte olduklarında, saldırganlar arka kapı Truva atlarını kurabilir veya makine üzerinde tam kontrol sahibi olabilirler. Qihoo 360'ın raporu, gerçek sıfır günlük güvenlik açığının ne olduğunu ve yazılımın nasıl teslim edildiğinden bahsetmiyor, saldırının arkasında olabilecek APT aktörünü veya devlet sponsorlarını da ortaya çıkarmıyor. Bununla birlikte, raporun bahsettiği, saldırının işleyiş sırası ve firma Microsoft'un takdirine bağlı olarak bırakılmış olmasına rağmen acil bir düzeltme ekinin serbest bırakılmasını istedi.
Windows 7'deki sistem çökmelerini düzeltmek için kötü amaçlı yazılımları güncelleyin
Malwarebytes kısa süre önce klavyeye veya fare girişine cevap vermeyen donma istasyonları için bir güncelleme yaptı.
Gizli kötü amaçlı yazılımları kaldırmak için en son ccleaner sürümünü indirin
CCleaner kötü amaçlı yazılımı CCleaner'in 5.33 sürümünde gizlendi ve PC'nize bulaştığından korkuyorsanız, yalnızca CCleaner'ı güncellemeniz gerekir.
Kötü amaçlı yazılımları ortadan kaldırmak için Windows 10 virüs temizleme araçları
Bilgisayarınıza kötü amaçlı yazılım bulaşmışsa, tehdidi en kısa sürede kaldırmalısınız. Virüsten koruma yazılımınız, kötü amaçlı yazılımları ilk başta bilgisayarınıza PC'nizin bulaştığını tespit edemez ve engelleyemezse, temizlemek için aşağıdaki virüs temizleme araçlarından birini kullanın. Web sitemizi beyaz listeye almayı unutmayın. Bu bildirim siz yapana kadar kaybolmayacak…