Internet Explorer zero-day

Centrul de securitate Qihoo 360, o companie chineză de securitate informatică, a identificat un zero day exploit în Microsoft Internet Explorer, care este deja folosit pentru a infecta mașinile prin documente maliţioase de tip Microsoft Office.
Vulnerabilitatea zero day necesită ca potențială victimă să deschidă un document maliţios Microsoft Office care conține un link către un site web creat pentru a furniza un malware, care este un mod obișnuit pentru ca atacatorii să infecteze victimele. Malware-ul exploatează controlul contului de utilizator (UAC) bypass atac și utilizează, de asemenea, steganografia fișierelor, care este tehnologia de a încorpora un mesaj, o imagine sau un fișier într-un alt mesaj, imagine sau fișier.
Odată ce cineva este infectat, atacatorii pot instala trojan, backdoor sau chiar să obțină control complet asupra mașinii.
În așteptarea patch-ului Microsoft, Orange Moldova CERT recomandă:
• Nu deschideți niciodată un atașament Microsoft Office dintr-o sursă necunoscută
• Luați sfatul Microsoft și opriți utilizarea Internet Explorer. Microsoft a declarat că noul său browser Edge este mai sigur; utilizaţi alte browsere web, cum ar fi Mozilla Firefox sau Google Chrome.
• Ţineţi toate sistemele actualizate cu cele mai recente patch-uri de securitate.