Windows 7-utnyttelse i stand til å komme forbi Microsofts beste forsvar
1 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Forskere ved det California-baserte sikkerhetsfirmaet FireEye har lagt merke til at Angler nettleserutnyttelsessett, en malware-pakke som brukes av kriminelle på nettet for å metodisk trenge inn i nettleseren og PC-en din, nå er i stand til å komme forbi to av Microsofts sterkeste forsvar: den forbedrede Mitigation Experience Toolkit og forebygging av datakjøring, som begge brukes rutinemessig for å styrke Windows-sikkerheten.
Omgåelsen har blitt observert på Windows 7-maskiner med Microsoft Silverlight eller Adobe Flash Player nettleserplugin aktivert. Det er ingen ord om hvorvidt utnyttelsen fungerer på Windows 8.1 eller Windows 10.
Utnyttelser som dette er i hemmelighet innebygd i ondsinnede eller kaprede nettsteder og nettannonser, angriper besøkende nettlesere, vurderer raskt versjonsnummeret, plugins og underliggende plattform for hver nettleser, og avgrenser deretter skadelig programvare for den spesifikke nettleseren. Etter å ha blitt installert, er utnyttelsessettet gratis for å laste alle slags skadelig programvare, løsepengeprogramvare, banktrojanere og mer på systemet ditt.
Nettstedet beskriver måten å holde seg unna utnyttelsen ved å deaktivere Adobe Flash Player og Microsoft Silverlight, eller sette dem til å klikke for å spille.