Windows 7:n hyödyntäminen voi ohittaa Microsoftin parhaat puolustukset

Kaliforniassa toimivan tietoturvayrityksen FireEyen tutkijat ovat havainneet, että Angler-selaimen hyväksikäyttöpakkaus, verkkorikollisten käyttämä haittaohjelmapaketti tunkeutumaan järjestelmällisesti verkkoselaimeen ja tietokoneellesi, pystyy nyt ylittämään kaksi Microsoftin vahvinta suojakeinoa: Enhanced. Mitigation Experience Toolkit ja tietojen suorittamisen esto, joita molempia käytetään rutiininomaisesti parantamaan Windowsin suojausta.

Ohitus on havaittu Windows 7 -koneissa, joissa on aktivoitu Microsoft Silverlight- tai Adobe Flash Player -selainlaajennus. Ei ole sanaakaan siitä, toimiiko hyväksikäyttö Windows 8.1:ssä vai Windows 10:ssä.

Tällaisia ​​hyväksikäyttöjä upotetaan salaa haitallisiin tai kaapattuihin verkkosivustoihin ja online-mainoksiin, jotka hyökkäävät vieraileviin verkkoselaimiin, arvioivat nopeasti kunkin selaimen versionumeron, laajennukset ja taustalla olevan alustan ja tarkentavat sitten haittaohjelmia tiettyä selainta varten. Asennuksen jälkeen exploit kit voi ladata järjestelmääsi ilmaiseksi kaikenlaisia ​​haittaohjelmia, kiristysohjelmia, pankkitroijalaisia ​​ja paljon muuta.

Sivusto kuvailee tapaa pysyä erossa hyväksikäytöstä yksinkertaisesti poistamalla Adobe Flash Player ja Microsoft Silverlight käytöstä tai asettamalla ne napsautettavaksi.