Το νέο κακόβουλο λογισμικό Zero-day Double Kill στη φύση, εξαπλώνεται μέσω μολυσμένων εγγράφων του Office

Κινεζική εταιρεία ασφαλείας Qihoo 360 ανακάλυψε μια νέα μορφή κακόβουλου λογισμικού επί του παρόντος στην άγρια ​​φύση, η οποία εκμεταλλεύεται ενεργά ένα ελάττωμα zero-day στον Internet Explorer για να εγκαταστήσει ένα backdoor trojan στον υπολογιστή των χρηστών των Windows.

Οι χρήστες δεν χρειάζεται να χρησιμοποιούν ενεργά τον Internet Explorer, καθώς η ιστοσελίδα είναι ενσωματωμένη στο μολυσμένο έγγραφο του Office.

Το Qihoo 360 σημειώνει ότι αφού ο χρήστης ανοίξει το έγγραφο, όλος ο κώδικας εκμετάλλευσης και το κακόβουλο ωφέλιμο φορτίο φορτώνονται μέσω του απομακρυσμένου διακομιστή. Η όψιμη φάση εκμετάλλευσης της επίθεσης χρησιμοποιεί μια δημόσια τεχνική παράκαμψης UAC και χρησιμοποιεί στεγανογραφία αρχείων και φόρτωση ανάκλασης μνήμης για να αποφύγει την παρακολούθηση της κυκλοφορίας και τη φόρτωση χωρίς αρχεία.

Η Microsoft έχει ειδοποιηθεί για το ζήτημα και το Qihoo 360 συνιστά στους χρήστες να μην ανοίγουν έγγραφα του Office από άγνωστες πηγές και ειδικότερα να χρησιμοποιούν λογισμικό ασφαλείας, καθώς δεν υπάρχει ακόμη διαθέσιμη ενημέρωση κώδικα.

Μέσω Winfuture.de