Ein neuer Zero-Day-Schwachstelle wurde aktiv von Cyber-Kriminellen ausgenutzt, Hauptzielgruppen sind Anwender auf Workstations und Servern, die Dateien mit eingebetteten OLE öffnen (Object Linking and Embedding) Objekte. Im Augenblick, Die Sicherheitslücke wird über Powerpoint-Dateien ausgenutzt.
OLE-Objekte in diesem speziellen Fall werden verwendet, um eine Excel-Tabelle Diagramm innerhalb einer Powerpoint-Präsentation anzeigen. Experten erklären, dass OLE Schwachstellen sind oft von Cyber-Kriminellen für bösartige Praktiken missbraucht, Dieses spezielle einem besonders bedrohlich ist, weil es wirkt sich auf die neuesten Windows-Versionen vollständig gepatcht.
Das OLE-Sicherheitslücke in verschiedenen Angriffen ausgenutzt
Der Fehler kann nur mit Interaktion des Benutzers genutzt werden. In einer hypothetischen Email Angriff, die schädliche Datei würde auf die Nachricht in einer überzeugenden Art und Weise befestigt werden, so würde der Benutzer das OLE enthält Datei zu öffnen, was kann jede Art von Microsoft Office-Datei oder eine andere dritte Partei Dateitypen.
In einem hypothetischen webbasierten Angriffs, die Hacker würde eine Webseite, die das Schadpowerpoint oder Microsoft Office-Datei, um den Fehler ausnutzen enthält erstellen. Bösartige Websites oder solche, die als Host Inhalte von den Nutzern bereitgestellt könnte speziell Inhalte, die die Sicherheitsanfälligkeit ausnutzt, gehören. Für dieses Szenario, die Hacker müssten, um den Benutzer zu überzeugen, um die Webseite durch die Verwendung eines Hyperlinks, die die Opfer der bösartigen Seite umleiten würde besuchen.
Im Falle eines erfolgreichen Angriffs wären die Cyber-Kriminellen Administratorrechte über das kompromittierte Maschine zu gewinnen und in der Lage, den Zugriff, löschen oder Daten zu ändern, Programme installieren oder verschiedene Konten erstellen.
Keine Patches vorhanden
Microsoft arbeitet noch an der Sache. Bisher hat das Unternehmen erwägt zwei Optionen - bis zum nächsten Patch-, um das Loch zu stopfen oder zur Ausgabe und warten Dienstag Out-of-Band-Patch.
Es gibt ein paar, was Nutzer tun können, um die bekannten Angriffsvektoren zu blockieren:
- Implementieren Sie eine bestimmte Fix it-Lösung (klicken Sie auf, um Anweisungen hier).
- Vermeiden Sie das Öffnen von Microsoft Office oder Powerpoint-Dateien von unbekannten oder potenziell unsicheren Quellen.
- E-Mail-Anhänge sie nicht erwartet haben nicht herunterladen.
Security-Anbieter tun ihr Bestes, um die Sicherheitslücke zu schließen, aber bis dahin, Hacker auf der Nutzung es für bösartige Zwecke zu halten. Noch, die wirksamste Abwehrmechanismus in solchen Fällen bleibt die Verwendung der neuesten Detektionstechnologien.
