nõuanded ja õpetused

Internet Exploreris on turvaviga; õppida, kuidas uuendada

Internet Exploreri turvalisuse kriitiline viga paneb kõik Windowsi kasutajad ohtu isegi teiste standardsete brauseritega. Kaspersky avastas kolmapäeval pahatahtliku rünnaku, mis kasutab Wordi, et laiendada IE haavatavust ja lüüa Chrome'i, Firefoxi või isegi standardse Windows 10 Edge'i. .

Microsoft on probleemist juba teadlik ja on allalaadimiseks vabastanud. Brasiilias ei ole ikka veel ohvrite kohta andmeid, kuid küberjulgeolekuettevõtte sõnul võib rünnak kiiresti riiki jõuda.

Kuidas installida Windows 10. aprill 2018 Update

Turvalisuse ebaõnnestumine võib tabada arvutit kogu maailmas

Kaspersky sõnul kasutab rünnak ära häkkeril põhinevat haavatavust CVE-2018-8174 isegi enne selle avastamist. Tüüpide ebaõnnestumised on tuntud terminiga "Zero Day", kuna need võimaldavad kurjategijatel juurdepääsu enne mis tahes paranduse olemasolu.

Kaspersky Labi analüüsi- ja uurimisrühma juhi Dmitri Bestuzhevi sõnul muutis rünnakute alguses kaalutlusõigus nõue sihipärasemaks, kusjuures ohvrid olid algselt vaid Venemaal ja Hiinas. Rikkumise avalikustamisega peaks juhtumi maht siiski suurenema.

Brasiilia võib olla lihtne sihtmärk, kuna Windowsi võltsitud versiooniga on olemas suur hulk masinaid. "Brasiilia peamine probleem on see, et piraatlusmäär on uskumatult kõrge, isegi mõned ettevõtted kasutavad piraattarkvara, mis tähendab, et need kasutajad ei saa värskendusi ja parandusi, " ütleb Bestuzhev.

Internet Exploreris on tundmatu turvaauk; oskab uuendada

Kuidas see toimib

Pahatahtlik rünnakul on suur infektsiooni potentsiaal, kuna see ei ole tõhus ainult vananenud masinatel, vaid ei piirdu Internet Exploreri kasutajatega. Häkkerid levitavad Wordi dokumenti .rtf-vormingus, mis avab IE-s HTML-faili, kui see on alla laaditud mis tahes brauseris. Dokumendi saab teha nakatunud veebisaitidel või saabuda e-posti teel.

IE-sse laaditud HTML-i abil on haavatavuse tõttu ebanormaalne käitumine. Pärast seda etappi avab süsteem tee mitmete eesmärkidega koodide kaugjuhtimiseks. "Igasugune pahatahtlik eesmärk. See võib olla andmete vargus või raha, andmete hävitamine jne", ütleb Bestuzhev.

Kuidas ennast kaitsta?

Internet Explorer on installitud mõnele Windowsi versioonile, isegi kui seda enam ei kasutata igapäevaselt ja seda ei ole konfigureeritud vaikimisi - nagu näiteks Windows 10 puhul. hoida ohutult.

Paranduspakett on juba Windowsi värskenduse kaudu vabastatud, nii et see peaks jõudma kiiresti arvutisse, kui funktsioon on seatud töötama automaatselt. Juba arvutitel, mis on võrguühenduseta või piraattarkvaraga, on ainult üks võimalus: laadige lahendus käsitsi läbi ametliku veebisaidi. Vaadake alltoodud juhendis, kuidas alla laadida Windowsi paranduspakett.

1. samm. Avage Microsofti turvalisuse tugilehekülg (http://portal.msrc.microsoft.com/en-us/eula) ja nõustuge kasutustingimustega;