Exploit w systemie Windows 7 zdolny ominąć najlepsze zabezpieczenia Microsoftu

Ikona czasu czytania 1 minuta. czytać

Ikona kalendarza Opublikowany 9 czerwca 2016 r.

opublikowane w dniu 9 czerwca 2016 r.

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków.

Prezentowany obraz systemu Windows 7

Badacze z kalifornijskiej firmy zajmującej się bezpieczeństwem FireEye zauważyli, że zestaw exploitów przeglądarki Angler, pakiet złośliwego oprogramowania wykorzystywany przez przestępców internetowych do metodycznej penetracji przeglądarki internetowej i komputera, jest teraz w stanie ominąć dwa najsilniejsze zabezpieczenia firmy Microsoft: ulepszony Mitigation Experience Toolkit i zapobieganie wykonywaniu danych, które są rutynowo używane do zwiększania bezpieczeństwa systemu Windows.

Obejście zostało zaobserwowane na komputerach z systemem Windows 7 z aktywowaną wtyczką przeglądarki Microsoft Silverlight lub Adobe Flash Player. Nie wiadomo, czy exploit działa na Windows 8.1 czy Windows 10.

Takie exploity są potajemnie osadzane w złośliwych lub przejętych witrynach i reklamach internetowych, atakując odwiedzane przeglądarki internetowe, szybko oceniając numer wersji, wtyczki i podstawową platformę każdej przeglądarki, a następnie dopracowując złośliwe oprogramowanie pod kątem konkretnej przeglądarki. Po zainstalowaniu zestaw exploitów może za darmo ładować wszelkiego rodzaju złośliwe oprogramowanie, oprogramowanie ransomware, trojany bankowe i nie tylko.

Witryna opisuje sposób na uniknięcie exploita, po prostu wyłączając Adobe Flash Player i Microsoft Silverlight lub ustawiając je na „kliknij, aby odtworzyć”.

Więcej na tematy: Wędkarz, wykorzystać, Ogniste oko, Microsoft Aktualności, okna

Grzegorz Jordan

Reporter Wiadomości Microsoftu

Greg Jordan jest fanem wszystkiego, co Microsoft. Zajmuje się nowościami Microsoftu.