Windows 7 istismarı Microsoft'un en iyi savunmasını aşabilir

Kaliforniya merkezli güvenlik firması FireEye'deki araştırmacılar, çevrimiçi suçlular tarafından düzenli olarak web tarayıcınıza ve PC'nize sızmak için kullanılan bir kötü amaçlı yazılım paketi olan Angler tarayıcı istismar kitinin artık Microsoft'un en güçlü iki savunmasını geçebildiğini fark ettiler: Gelişmiş Azaltma Deneyimi Araç Takımı ve her ikisi de Windows güvenliğini artırmak için rutin olarak kullanılan veri yürütme önleme.

Microsoft Silverlight veya Adobe Flash Player tarayıcı eklentisi etkinleştirilmiş Windows 7 makinelerinde baypas gözlemlendi. İstismarın Windows 8.1 veya Windows 10'da çalışıp çalışmadığına dair bir haber yok.

Bunun gibi istismarlar, kötü niyetli veya ele geçirilmiş web sitelerine ve çevrimiçi reklamlara gizlice gömülür, ziyaret eden web tarayıcılarına saldırır, her tarayıcının sürüm numarasını, eklentilerini ve temel platformunu hızla değerlendirir ve ardından kötü amaçlı yazılımı belirli tarayıcı için hassaslaştırır. Yararlanma kiti kurulduktan sonra sisteminize her türlü kötü amaçlı yazılım, fidye yazılımı, bankacılık Truva atı ve daha fazlasını yüklemek için ücretsizdir.

Web sitesi, istismardan uzak durmanın yolunu, yalnızca Adobe Flash Player ve Microsoft Silverlight'ı devre dışı bırakmak veya tıkla ve oynat olarak ayarlamak olarak açıklıyor.