CYBER NEWS

Windows Zero-Day udnyttet i angreb fra hackere

Windows Zero-Day misbrugt i angreb fra hackereEn ny zero-day fejl er blevet udnyttet aktivt af cyber-kriminelle, målretning primært brugere på arbejdsstationer og servere, der åbner filer med integreret OLE (Object Linking and Embedding) objekter. I øjeblikket, sårbarheden udnyttes via PowerPoint-filer.

OLE-objekter i dette særlige tilfælde bruges til at vise et Excel-ark diagram i en PowerPoint-præsentation. Eksperter forklarer, at OLE sårbarheder ofte misbruges af cyberkriminelle for ondsindede praksis, men denne ene er specielt truende, fordi det påvirker de nyeste fuldt patched Windows-versioner.

OLE Sårbarhed udnyttet i forskellige angreb

Fejlen kan kun udnyttes med brugerens interaktion. I et hypotetisk e angreb, den skadelig fil vil blive knyttet til teksten på en overbevisende måde, så brugeren ville åbne OLE indeholder filen, der kan være nogen form for Microsoft Office-fil eller anden tredjepart filtyper.

I en hypotetisk webbaseret angreb, hackere ville skabe en webside, der indeholder ondsindet PowerPoint eller Microsoft Office-fil til at udnytte fejlen. Ondsindede websteder eller dem, der er vært indhold leveret af brugere kan omfatte specielt designet indhold, der udnytter sårbarheden. Til dette scenarie, hackere skulle overbevise brugeren til at besøge websiden ved hjælp af et hyperlink, der vil omdirigere offeret til ondsindet side.

I tilfælde af et vellykket angreb de cyberkriminelle ville vinde administrative rettigheder over kompromitteret maskine og være i stand til at få adgang, slette eller ændre data, installere programmer eller oprette forskellige konti.

Ingen Patches tilgængelig endnu

Microsoft arbejder stadig på sagen. Hidtil har virksomheden overvejer to muligheder - at vente indtil den næste Patch tirsdag i for at sætte hul eller at udstede og ud-af-band patch.

Der er et par ting brugerne kunne gøre for at blokere kendte angrebsvektorer:

  • Gennemføre en vis Fix it-løsningen (klik for instruktioner her).
  • Undgå at åbne Microsoft Office eller PowerPoint-filer fra ukendte eller potentielt usikre kilder.
  • Må ikke hente vedhæftede filer, de ikke forventer.

Sikkerhed leverandører gør deres bedste for at lukke sikkerhedshul, men indtil da, hackere vil holde på at udnytte det til skadelige formål. Alligevel, den mest effektive forsvarsmekanisme i sådanne tilfælde fortsat anvendelse af de nyeste detektionsteknologier.

Avatar

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...