Noile programe malware vizează utilizatorii Internet Explorer prin Office

Novo malware almeja usuários do Internet Explorer via Office

⌛ Reading Time: 3 minutes

Você é uma daquelas pessoas que se sente tão confortável usando o Internet Explorer desatualizado que se recusa a seguir em frente e usar algo atualizado como o Edge, Chrome ou Firefox? Aqui está outra razão pela qual você precisa aposentar aquele velho cavalo para a fábrica de cola.

Um grupo de hackers lançou um novo conjunto de malware para atacar aqueles que usam o Windows com o Internet Explorer assim que abrem um arquivo do Office, de acordo com pesquisadores da unidade de segurança Core do Qihoo 360. O que você pode fazer para se proteger contra esse novo malware?

Exploração de dia zero

O grupo de hackers está tirando proveito de uma exploração de dia zero no Internet Explorer, conhecida como vulnerabilidade de “eliminação dupla”. É um exploit previamente desconhecido e sem patch que usa o desvio do Controle de Conta de Usuário, bem como carregamento reflexivo de DLL, execução sem arquivo e esteganografia.

Os pesquisadores relatam que os hackers, um grupo de ameaças persistentes avançadas (APT), estão usando a vulnerabilidade do IE em “escala global”. Eles descobrem a exploração por meio de um documento do Office que está infectado com a vulnerabilidade “double kill”

Para desencadear o malware, os usuários do Windows devem usar o Internet Explorer e optar por abrir o arquivo do Office. Ambos os componentes precisam estar em jogo, já que ao abrir o documento infectado do Office, ele inicia uma página da Web em segundo plano que envia o malware de um servidor remoto.

O conserto

Os pesquisadores que descobriram esse malware e exploração relataram suas descobertas à Microsoft e estão sugerindo que um patch seja criado.

Microsoft disse ZDnet, “O Windows tem um compromisso com o cliente de investigar os problemas de segurança relatados e atualizar proativamente os dispositivos afetados o mais rápido possível. Recomendamos que os clientes usem o Windows 10 e o navegador Microsoft Edge para obter a melhor proteção. Nossa política padrão é fornecer remediação por meio de nossa programação atual da terça-feira de atualização.

news-internet-explorer-malware-keyboard

Ok, então isso realmente não é tanto uma correção, mas uma sugestão para o ambiente que você deve usar com o Windows. Certifique-se de que o software esteja atualizado e use um navegador mais recente, mas, realmente, esse conselho é verdadeiro, não importa o que você esteja fazendo online e qual sistema operacional estiver usando.

E certamente você também não deve abrir arquivos desconhecidos. Esse é apenas mais um erro que está ocorrendo e permite que esse malware estrague as coisas para você.

No fechamento

Embora a Microsoft pareça evasiva em relação à criação de um patch para um navegador que parece ter abandonado, se você não abrir arquivos desconhecidos, usa apenas a versão mais recente do Windows e não usa o IE, ela vê que você não precisa se preocupar com uma “correção”.

Se desejar obter mais informações sobre como se proteger contra malware, leia estas sugestões de nossos redatores, como usar um software de terceiros para limpar seu PC de malware e colocar sites confiáveis ​​na lista de permissões, como Tornar a tecnologia mais fácil.

Você foi atingido por esse malware ou conhece alguém que foi? Você ainda está usando o Internet Explorer ou já o abandonou há muito tempo? Deixe-nos saber na seção de comentários abaixo.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.