Huis > Cyber ​​Nieuws > Windows Zero-Day misbruikt bij aanvallen van hackers
CYBER NEWS

Windows Zero-Day Exploited in Hackers Attacks

Windows Zero-Day misbruikt Hackers AttacksEen nieuwe zero-day lek is actief uitgebuit door cybercriminelen, die vooral op gebruikers op werkstations en servers die bestanden met ingesloten OLE openen (Object Linking and Embedding) objecten. Momenteel, de kwetsbaarheid wordt uitgebuit via PowerPoint-bestanden.

OLE-objecten in dit geval worden gebruikt om een ​​Excel grafiek in een PowerPoint-presentatie te geven. Experts verklaren dat OLE kwetsbaarheden vaak worden misbruikt door cybercriminelen voor kwaadaardige praktijken, maar dit is een bijzonder bedreigend, omdat het de laatste volledig gepatchte Windows-versies.

De OLE Vulnerability Exploited in verschillende aanvallen

De fout kan alleen worden misbruikt met de interactie van de gebruiker. In een hypothetische e-aanval, het kwaadaardige bestand zou op overtuigende wijze worden bevestigd aan het bericht, zodat de gebruiker het OLE met bestand zou openen, dat kan elke vorm van Microsoft Office-bestand of een andere derde partij bestandstypen zijn.

In een hypothetische webgebaseerde aanvallen, de hackers zou een webpagina die bevat de kwaadaardige PowerPoint of Microsoft Office-bestand om het lek te misbruiken. Kwaadaardige websites of degenen die inhoud gastheer die ons door gebruikers speciaal ontworpen inhoud dat de kwetsbaarheid uitbuit kan onder. Voor dit scenario, de hackers zou hebben om de gebruiker ertoe overhalen de website te bezoeken door middel van het gebruik van een hyperlink die het slachtoffer naar de kwaadaardige pagina zou omleiden.

In het geval van een succesvolle aanval zou de cybercriminelen administratieve rechten op de gecompromitteerde machine te krijgen en in staat zijn om toegang te krijgen, verwijderen of wijzigen van gegevens, programma's te installeren of maak verschillende accounts.

Geen patches beschikbaar Toch

Microsoft werkt nog steeds aan de zaak. Tot nu toe het bedrijf overweegt twee opties - om te wachten tot de volgende Patch Tuesday in om het gat stekker of te geven en out-of-band patch.

Er zijn een paar dingen gebruikers kunnen doen om bekende aanvalsvectoren te blokkeren:

  • Implementeer een bepaalde Fix It-oplossing (klik voor meer informatie hier).
  • Vermijd het openen van Microsoft Office of PowerPoint-bestanden van onbekende of potentieel onveilige bronnen.
  • Heeft e-mailbijlagen worden ze niet verwacht niet downloaden.

Beveiligingsbedrijven doen hun best om het gat in de beveiliging, maar sluiten tot dan, hackers zal blijven exploiteren voor kwaadaardige doeleinden. Nog, de meest effectieve afweermechanisme in dat geval blijft het gebruik van de nieuwste detectietechnologieën.

Berta Bilbao

Berta is een speciale malware onderzoeker, dromen voor een veiliger cyberspace. Haar fascinatie voor IT-beveiliging begon een paar jaar geleden, toen een malware haar uit haar eigen computer op slot.

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens