క్రొత్త ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ జీరో-డే దోపిడీ మాల్వేర్లను పిసిలలోకి చొప్పించింది

వీడియో: à¤ªà¥ƒà¤¥à¥?à¤µà¥€ à¤ªà¤° à¤¸à¥?à¤¥à¤¿à¤¤ à¤à¤¯à¤¾à¤¨à¤• à¤¨à¤°à¤• à¤®à¤‚à¤¦à¤¿à¤° | Amazing H 2024

మైక్రోసాఫ్ట్ యొక్క ఇంటర్నెట్ ఎక్స్‌ప్లోరర్‌లో ఒక చైనా సైబర్‌ సెక్యూరిటీ సంస్థ సున్నా-రోజు దుర్బలత్వాన్ని కనుగొంది, సైబర్ నేరస్థులు ఇప్పటికే యంత్రాలకు సోకుతున్నట్లు వారు చెబుతున్నారు. ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ మరియు IE కెర్నల్‌ను ఉపయోగించే ఏదైనా అనువర్తనాలను లక్ష్యంగా చేసుకున్న కారణంగా ' డబుల్ కిల్ ' గా పిలువబడే బగ్ ప్రస్తుతం అధునాతన నిరంతర ఉపయోగంలో ఉంది అని షాకింగ్ డిస్కవరీని విడుదల చేసిన క్విహూ 360 తన నివేదికలో వెల్లడించింది. ముప్పు తరచుగా ప్రభుత్వం స్పాన్సర్ చేస్తుంది.

ఇంటర్నెట్ మైక్రోసాఫ్ట్ ఎడ్జ్ బ్రౌజర్‌ను అధిగమించినప్పటికీ, ప్రతి విండోస్ కంప్యూటర్‌లో ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ ముందే ఇన్‌స్టాల్ చేయబడింది, అయితే చాలా సంస్థలు ఇప్పటికీ ఇంటర్నెట్ ఎక్స్‌ప్లోరర్‌ను ఉపయోగిస్తున్నందున, సంస్థ దానిని దృష్టిలో పెట్టుకోనప్పటికీ మైక్రోసాఫ్ట్ దానిని కొనసాగించాలని నిర్ణయించుకుంది. ఎడ్జ్‌తో చేసినట్లు బ్రౌజర్‌ను మెరుగుపరచడం.

ముందుగా ఇన్‌స్టాల్ చేయబడిన దుర్బలత్వంతో మైక్రోసాఫ్ట్ ఆఫీస్ పత్రాన్ని బగ్ ఉపయోగిస్తున్నందున, మాల్వేర్ దాడులకు IE తెరిచిన కొత్త, తీవ్రమైన లోపం ఉంది, ఇది మాల్వేర్ భాగాన్ని డౌన్‌లోడ్ చేసే వెబ్ పేజీని తెరుస్తుంది. ఎంబెడ్డింగ్ టెక్నాలజీని ఉపయోగిస్తున్నప్పుడు మాల్వేర్ UAC (యూజర్ అకౌంట్ కంట్రోల్) బైపాస్‌ను సద్వినియోగం చేసుకుంటుందని పరిశోధకులు అంటున్నారు, ఒక సందేశం, చిత్రం లేదా ఫైల్ మరొక సందేశం, చిత్రం లేదా ఫైల్‌లో పొందుపరచవచ్చు.

బగ్ గురించి వార్తలు విస్తృతంగా వ్యాపించినప్పటికీ, మైక్రోసాఫ్ట్ ఇంకా దుర్బలత్వానికి సంబంధించి ప్రతిస్పందనను విడుదల చేయలేదు మరియు ఇప్పటివరకు, దాని కోసం ఒక పాచ్ ఇంకా అందుబాటులో లేదు. ఏదేమైనా, ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ యొక్క వినియోగదారులు తమకు తెలియని మూలాల నుండి ఏదైనా ఆఫీస్ జోడింపులను తెరవకుండా జాగ్రత్త పడుతున్నారు, ఎందుకంటే బగ్‌కు హానికరమైన మైక్రోసాఫ్ట్ ఆఫీస్ పత్రాన్ని తెరవాలి, ఇది మాల్వేర్ పేలోడ్‌ను అందించే వెబ్‌సైట్‌కు లింక్ కలిగి ఉంటుంది.

క్విహూ 360 ప్రకారం, ఒకసారి సోకినట్లయితే, దాడి చేసేవారు బ్యాక్‌డోర్ ట్రోజన్లను వ్యవస్థాపించవచ్చు లేదా యంత్రంపై పూర్తి నియంత్రణ పొందవచ్చు. Qihoo 360 యొక్క నివేదికలో అసలు సున్నా-రోజు దుర్బలత్వం ఏమిటో మరియు సాఫ్ట్‌వేర్ ఎలా పంపిణీ చేయబడిందో చెప్పలేదు, దాడి వెనుక ఉన్న APT నటుడు లేదా ప్రభుత్వ స్పాన్సర్‌లను కూడా ఇది వెల్లడించలేదు. ఏది ఏమైనప్పటికీ, దాడి చేసే క్రమం ఏమిటంటే, మరియు ప్యాచ్‌ను అత్యవసరంగా విడుదల చేయాలని సంస్థ అభ్యర్థించింది, అయితే ఇది ప్రస్తుతానికి మైక్రోసాఫ్ట్ యొక్క అభీష్టానుసారం మిగిలి ఉంది.