Windows 7-utnyttelse i stand til å komme forbi Microsofts beste forsvar

Forskere ved det California-baserte sikkerhetsfirmaet FireEye har lagt merke til at Angler nettleserutnyttelsessett, en malware-pakke som brukes av kriminelle på nettet for å metodisk trenge inn i nettleseren og PC-en din, nå er i stand til å komme forbi to av Microsofts sterkeste forsvar: den forbedrede Mitigation Experience Toolkit og forebygging av datakjøring, som begge brukes rutinemessig for å styrke Windows-sikkerheten.

Omgåelsen har blitt observert på Windows 7-maskiner med Microsoft Silverlight eller Adobe Flash Player nettleserplugin aktivert. Det er ingen ord om hvorvidt utnyttelsen fungerer på Windows 8.1 eller Windows 10.

Utnyttelser som dette er i hemmelighet innebygd i ondsinnede eller kaprede nettsteder og nettannonser, angriper besøkende nettlesere, vurderer raskt versjonsnummeret, plugins og underliggende plattform for hver nettleser, og avgrenser deretter skadelig programvare for den spesifikke nettleseren. Etter å ha blitt installert, er utnyttelsessettet gratis for å laste alle slags skadelig programvare, løsepengeprogramvare, banktrojanere og mer på systemet ditt.

Nettstedet beskriver måten å holde seg unna utnyttelsen ved å deaktivere Adobe Flash Player og Microsoft Silverlight, eller sette dem til å klikke for å spille.