A Windows 7 kihasználása képes túllépni a Microsoft legjobb védelmén

A kaliforniai FireEye biztonsági cég kutatói észrevették, hogy az Angler böngészőt kihasználó csomag, az online bűnözők által használt rosszindulatú programcsomag, amellyel módszeresen behatolnak a webböngészőjébe és a számítógépébe, most már képes túllépni a Microsoft két legerősebb védelmén: az Enhanced. Mitigation Experience Toolkit és adatvégrehajtás-megelőzés, mindkettőt rutinszerűen használják a Windows biztonságának fokozására.

A megkerülést a Microsoft Silverlight vagy az Adobe Flash Player böngészőbővítmény aktivált Windows 7 rendszerű gépein figyelték meg. Arról nincs hír, hogy az exploit Windows 8.1 vagy Windows 10 rendszeren működik-e.

Az ehhez hasonló kizsákmányolásokat titokban rosszindulatú vagy eltérített webhelyekbe és online hirdetésekbe ágyazzák, megtámadják a látogató webböngészőket, gyorsan felmérik az egyes böngészők verziószámát, beépülő moduljait és az alapul szolgáló platformokat, majd finomítják a rosszindulatú programokat az adott böngészőhöz. A telepítés után az exploit kit ingyenesen betölthet mindenféle rosszindulatú programot, zsarolóprogramot, banki trójai programokat és még sok mást a rendszerére.

A webhely úgy írja le, hogy az Adobe Flash Player és a Microsoft Silverlight egyszerűen letiltja, vagy kattintásra lejátszásra állítja őket, hogy elkerüljék a kizsákmányolást.