поради та підручники

Internet Explorer має дефект безпеки; навчитися оновлювати

Критичний недолік у безпеці Internet Explorer ставить під загрозу всіх користувачів Windows, навіть з іншими стандартними браузерами. Kaspersky виявив у середу шкідливу атаку, яка використовує Word для розширення вразливості IE і потрапляння в Chrome, Firefox або навіть стандартний Windows 10 Edge.Ця проблема може призвести до крадіжки даних або грошей, наприклад .

Корпорація Майкрософт вже знає про цю проблему і випустила виправлення для завантаження. У Бразилії досі немає записів про жертви, але атака може швидко потрапити в країну, повідомляє компанія з кібербезпеки.

Як встановити Windows 10 April 2018 Update

Помилка безпеки може вразити комп'ютери по всьому світу

За словами Касперського, атака скористається перевагою уразливої хакерської уразливості CVE-2018-8174, ще до її виявлення. Невдачі типу відомі під терміном "нульовий день", оскільки вони дозволяють злочинцям отримати доступ до будь-яких виправлень.

За словами Дмитра Бестужева, директора Групи аналізу та досліджень «Лабораторії Касперського», вимога на розсуд на початку нападу зробила акцію більш цілеспрямованою, жертви спочатку тільки в Росії та Китаї. Проте, з розкриттям порушення, обсяг справи повинен збільшитися.

Бразилія може бути легкою мішенню через наявність великої кількості машин з підробленою версією Windows. "Основною проблемою для Бразилії є те, що рівень піратства надзвичайно високий, навіть деякі компанії використовують піратське програмне забезпечення, а це означає, що ці користувачі не можуть отримувати оновлення та виправлення", - говорить Бестужев.

Internet Explorer має невідомий отвір безпеки; знати, як оновити

Як це працює

Зловмисна атака має великий потенціал для зараження, оскільки вона не тільки ефективна на застарілих машинах, але й не обмежується користувачами Internet Explorer. Хакери розповсюджують документ Word у форматі .rtf, який відкриває файл HTML у IE при завантаженні з будь-якого браузера. Документ може бути доступним на заражених сайтах або надсилатися електронною поштою.

HTML, завантажений в IE, викликає ненормальну поведінку через уразливість. Після цього етапу система відкриває шлях для віддаленого виконання кодів з кількома цілями. "Будь-яка зловмисна мета. Це можуть бути крадіжки даних або гроші, знищення даних і т.д.", говорить Бестужев.

Як захистити себе

Internet Explorer інстальовано на будь-якій версії Windows, навіть якщо він більше не використовується щоденно і не налаштований за промовчанням - як у випадку з Windows 10. Тому навіть ті, хто не використовує старий браузер, повинні завантажити для себе виправлення. зберігати.

Пакет виправлень вже був випущений за допомогою служби Windows Update, тому він повинен швидко надходити на ПК, якщо функція налаштована на роботу автоматично. Вже комп'ютери в автономному режимі або з піратським програмним забезпеченням мають лише один варіант: завантажити рішення вручну через офіційний веб-сайт. У цьому підручнику ознайомтеся, як завантажити пакет виправлень Windows.

Крок 1. Перейдіть на сторінку підтримки Microsoft Security (http://portal.msrc.microsoft.com/en-us/eula) та прийміть умови використання;