Kineska sigurnosna kompanija Qihoo 360 Core
Security je otkrila 0-day sigurnosni propust u Internet Explorer pretraživaču,
koji omogućava napad preko Office
dokumenta. Takođe, Qihoo 360 Core Security upozorava da se ovaj propust već
koristi u napadima na uređaje sa Windows operativinim sistemima.
Posebno pripremljen Office dokument od strane
sajber kriminalaca koristi 0-day ranjivost nazvanu „double kill“ za napad na Internet
Explorer i aplikacije koje koriste IE kernel, tako da korisnici ne moraju
koristiti Internet Explorer da bi bili kompromitovani. Distribucija dokumenta
se vrši preko elektronske pošte i drugih medija na internetu sa ciljem da se
korisnik prevari i otvori dokument. Kada se dokument otvori, pokreće se preuzimanje
zlonamjernog sadržaja sa udaljenog servera. U završnoj fazi napada, koristi se
tehnika zaobilaženja User Account Control (UAC) mehanizma, tehnika fajl stenografije
i tehnika učitavanja fajla u RAM memoriju kako bi se izbjeglo otkrivanje fajla
i zaobišla kontrola internet saobraćaja.
Kompanija Qihoo 360 Core Security je prijavila
ovaj propust kompaniji Microsoft, ali još uvijek nema ažuriranja za ovaj
propust. Microsoft planira da isporuči novi paket sigurnosnog ažuriranja
početkom maja, ali ukoliko dođe do povećanog broja napada koji koriste ovaj
propust, ažuriranje bi moglo da se pojavi i ranije. Trenutno izgleda da su
pogođene sve verzije Internet Explorer pretraživača, na svim verzijama
operativnog sistema Windows i svim verzijama Office paketa.
KAKO SE ZAŠTITI:
1. Korisnicima se savjetuje da ne otvaraju
sumnjivu elektronsku poštu i priloge, kao i ne očekivanu elektorsku poštu i
priloge.
2. Ne preuzimati Office dokumente na internetu
iz ne provjerenih izvora.
3. Koristiti provjereno anti-virusno rješenje i
redovno ga ažurirati.
4. Uvijek imati ažuriran operativni sistem i
prateći softver.
INFEKCIJA UREĐAJA:
Ukoliko utvrdite ili sumnjate da vam je uređaj
zaražen, isključite ga sa mreže (sa kabla ili WiFi-a) i ugasite uređaj. Nakon
toga kontaktirajte najbliži servis i informišite se o narednom koraku.