Srdjan Cvjetović

Sreda,
9. 5. 2018,
11.00

Osveženo pred

5 let

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,61

Natisni članek

Natisni članek

Microsoft Internet Explorer zlonamerni programi računalniška varnost

Sreda, 9. 5. 2018, 11.00

5 let

Kaj morate čim prej prebrati, če uporabljate brskalnik Internet Explorer

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,61
računalniški virus | Foto Thinkstock

Foto: Thinkstock

Strokovnjaki računalniške varnosti družbe Kaspersky Lab so konec aprila odkrili ranljivost v brskalniku Internet Explorer, za katero je Microsoft pravkar objavil ustrezen popravek.

Kot je navada pri takšnih ranljivostih in kar je z vidika varnosti končnih uporabnikov najboljše, strokovnjaki računalniške varnosti svojih tovrstnih odkritij ne objavijo takoj širši javnosti, temveč z njimi najprej seznanijo ustvarjalce prizadete programske opreme in jim s tem dajo motivacijo in potreben čas za čim hitrejšo pripravo ustreznih popravkov in nadgradenj.

Nov način razširjanja

V družbi Kaspersky Lab so konec aprila analizirali do takrat še neznano varnostno luknjo in ugotovili, da ta izkorišča ranljivost brskalnika Internet Explorer z oznako CVE-2018-8174. Kot kaže, so jo uporabljali pri usmerjenih napadih.

Posebnost te nove ranljivosti spletnega brskalnika Internet Explorer je tudi do zdaj še neuporabljeni način razširjanja prek dokumenta pisarniškega programa Microsoft Word. Nepridipravi so lahko izkoristili celo najnovejšo različico tega programa za urejanje besedil, ki je imela nameščene vse varnostne popravke in nadgradnje. | Foto: Thinkstock Posebnost te nove ranljivosti spletnega brskalnika Internet Explorer je tudi do zdaj še neuporabljeni način razširjanja prek dokumenta pisarniškega programa Microsoft Word. Nepridipravi so lahko izkoristili celo najnovejšo različico tega programa za urejanje besedil, ki je imela nameščene vse varnostne popravke in nadgradnje. Foto: Thinkstock

Posebnost te ranljivosti je tudi do zdaj še neuporabljeni način razširjanja prek dokumenta pisarniškega programa Microsoft Word. Nepridipravi so lahko izkoristili celo najnovejšo različico tega programa za urejanje besedil, ki je imela nameščene vse varnostne popravke in nadgradnje.

Večstopenjsko delovanje zahrbtneža

Zlonamerni program izkorišča napako ali ranljivost drugih programov za razširjanje okužene programske kode. To tehniko pogosto uporabljajo tako računalniški kriminalci, ki tako pridobivajo nezakonito finančno korist, kot tudi hekerji, ki s podporo državnih oblasti ali njihovih vohunskih služb neredko izvajajo svoja nečedna dejanja.

Ko je žrtev odprla okuženo datoteko RTF (Rich Text Format, največkrat v rabi s pisarniškim programom Microsoft Office), je s tem sprožila prenos spletne strani z zlonamerno kodo za drugi del napada. Prav ta koda sproži napako v dodelitvi pomnilnika, ki potem izvaja končni napad.

Zlonamerni program izkorišča napako ali ranljivost drugih programov za razširjanje okužene programske kode. To tehniko pogosto uporabljajo tako računalniški kriminalci, ki tako pridobivajo nezakonito finančno korist, kot tudi hekerji, ki s podporo državnih oblasti ali njihovih vohunskih služb neredko izvajajo svoja nečedna dejanja. | Foto: Reuters Zlonamerni program izkorišča napako ali ranljivost drugih programov za razširjanje okužene programske kode. To tehniko pogosto uporabljajo tako računalniški kriminalci, ki tako pridobivajo nezakonito finančno korist, kot tudi hekerji, ki s podporo državnih oblasti ali njihovih vohunskih služb neredko izvajajo svoja nečedna dejanja. Foto: Reuters

Brez popravka zlonamerna koda poskrbi za nalaganje ranljivega brskalnika Internet Explorer ne glede na to, kateri brskalnik uporabnik običajno uporablja.

Dobro znani recept: sprotno posodabljanje

"Sprotno nameščanje varnostnih popravkov je izjemnega pomena, saj razkrite ranljivosti kmalu postanejo znane zelo širokemu krogu računalniških nepridipravov, kar bo močno okrepilo verjetnost teh napadov," svari varnostni raziskovalec v družbi Kaspersky Lab Anton Ivanov.

Prav tako je opozoril na pomen uporabe zanesljivih varnostnih rešitev in sprotno posodabljanje njihovih podpisnih datotek, ki z vsako novo posodobitvijo prinašajo možnost zaznave najnovejših groženj.