CYBER NEWS

Windows Zero-Day Exploited in Hackers Attacks

Windows Zero-Day misbruikt Hackers AttacksEen nieuwe zero-day lek is actief uitgebuit door cybercriminelen, die vooral op gebruikers op werkstations en servers die bestanden met ingesloten OLE openen (Object Linking and Embedding) objecten. Momenteel, de kwetsbaarheid wordt uitgebuit via PowerPoint-bestanden.

OLE-objecten in dit geval worden gebruikt om een ​​Excel grafiek in een PowerPoint-presentatie te geven. Experts verklaren dat OLE kwetsbaarheden vaak worden misbruikt door cybercriminelen voor kwaadaardige praktijken, maar dit is een bijzonder bedreigend, omdat het de laatste volledig gepatchte Windows-versies.

De OLE Vulnerability Exploited in verschillende aanvallen

De fout kan alleen worden misbruikt met de interactie van de gebruiker. In een hypothetische e-aanval, het kwaadaardige bestand zou op overtuigende wijze worden bevestigd aan het bericht, zodat de gebruiker het OLE met bestand zou openen, dat kan elke vorm van Microsoft Office-bestand of een andere derde partij bestandstypen zijn.

In een hypothetische webgebaseerde aanvallen, de hackers zou een webpagina die bevat de kwaadaardige PowerPoint of Microsoft Office-bestand om het lek te misbruiken. Kwaadaardige websites of degenen die inhoud gastheer die ons door gebruikers speciaal ontworpen inhoud dat de kwetsbaarheid uitbuit kan onder. Voor dit scenario, de hackers zou hebben om de gebruiker ertoe overhalen de website te bezoeken door middel van het gebruik van een hyperlink die het slachtoffer naar de kwaadaardige pagina zou omleiden.

In het geval van een succesvolle aanval zou de cybercriminelen administratieve rechten op de gecompromitteerde machine te krijgen en in staat zijn om toegang te krijgen, verwijderen of wijzigen van gegevens, programma's te installeren of maak verschillende accounts.

Geen patches beschikbaar Toch

Microsoft werkt nog steeds aan de zaak. Tot nu toe het bedrijf overweegt twee opties - om te wachten tot de volgende Patch Tuesday in om het gat stekker of te geven en out-of-band patch.

Er zijn een paar dingen gebruikers kunnen doen om bekende aanvalsvectoren te blokkeren:

  • Implementeer een bepaalde Fix It-oplossing (klik voor meer informatie hier).
  • Vermijd het openen van Microsoft Office of PowerPoint-bestanden van onbekende of potentieel onveilige bronnen.
  • Heeft e-mailbijlagen worden ze niet verwacht niet downloaden.

Beveiligingsbedrijven doen hun best om het gat in de beveiliging, maar sluiten tot dan, hackers zal blijven exploiteren voor kwaadaardige doeleinden. Nog, de meest effectieve afweermechanisme in dat geval blijft het gebruik van de nieuwste detectietechnologieën.

avatar

Berta Bilbao

Berta is een speciale malware onderzoeker, dromen voor een veiliger cyberspace. Haar fascinatie voor IT-beveiliging begon een paar jaar geleden, toen een malware haar uit haar eigen computer op slot.

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...