Windows 7:n hyödyntäminen voi ohittaa Microsoftin parhaat puolustukset
1 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Kaliforniassa toimivan tietoturvayrityksen FireEyen tutkijat ovat havainneet, että Angler-selaimen hyväksikäyttöpakkaus, verkkorikollisten käyttämä haittaohjelmapaketti tunkeutumaan järjestelmällisesti verkkoselaimeen ja tietokoneellesi, pystyy nyt ylittämään kaksi Microsoftin vahvinta suojakeinoa: Enhanced. Mitigation Experience Toolkit ja tietojen suorittamisen esto, joita molempia käytetään rutiininomaisesti parantamaan Windowsin suojausta.
Ohitus on havaittu Windows 7 -koneissa, joissa on aktivoitu Microsoft Silverlight- tai Adobe Flash Player -selainlaajennus. Ei ole sanaakaan siitä, toimiiko hyväksikäyttö Windows 8.1:ssä vai Windows 10:ssä.
Tällaisia hyväksikäyttöjä upotetaan salaa haitallisiin tai kaapattuihin verkkosivustoihin ja online-mainoksiin, jotka hyökkäävät vieraileviin verkkoselaimiin, arvioivat nopeasti kunkin selaimen versionumeron, laajennukset ja taustalla olevan alustan ja tarkentavat sitten haittaohjelmia tiettyä selainta varten. Asennuksen jälkeen exploit kit voi ladata järjestelmääsi ilmaiseksi kaikenlaisia haittaohjelmia, kiristysohjelmia, pankkitroijalaisia ja paljon muuta.
Sivusto kuvailee tapaa pysyä erossa hyväksikäytöstä yksinkertaisesti poistamalla Adobe Flash Player ja Microsoft Silverlight käytöstä tai asettamalla ne napsautettavaksi.