Čínska spoločnosť zaoberajúca sa kybernetickou bezpečnosťou Qihoo 360 tvrdí, že zistila, že „pokročilá perzistentná hrozba (APT)“ je pomocou zero-day zraniteľnosti v kóde jadra Internet Explorera na infikovanie „cielených“ obetí malvérom. Spoločnosť opísala túto zraniteľnosť ako chybu „double kill“ a uviedla, že ovplyvňuje najnovšiu verziu Internet Explorera a akejkoľvek inej aplikácie, ktorá používa jadro IE.
Zraniteľnosť už bola zjavne zneužitá prostredníctvom dokumentov balíka Office odoslaných vybraným cieľom. "Po tom, čo cieľ otvorí dokument, všetok exploit kód a škodlivé dáta sa načítajú zo vzdialeného servera", povedali výskumníci, ktorí zverejnené výsledky ich zistení na čínskej sociálnej sieti Weibo.
Tu stojí za zmienku, že termín APT často používajú odborníci na kybernetickú bezpečnosť na opis štátom podporovaných kyberšpionážnych tímov, aj keď momentálne nie je jasné, či je to tak. Qihoo 360 hovorí, že neuvádza všetko o chybe, pretože o nej práve informoval Microsoft a v súlade so štandardnou priemyselnou praxou dáva spoločnosti z Redmondu potrebný čas na opravu to hore.
Medzitým to nie je jediný veľký bezpečnostný problém, s ktorým sa Microsoft práve teraz musí vysporiadať. Len minulý týždeň výskumníci spoločnosti Google Project Zero (GPZ). podrobne o zneužití systému Windows 10 ktoré môžu potenciálne umožniť používateľom spustiť ľubovoľný kód na útek z väzenia, čo je v podstate uzamknutý operačný systém. Zdá sa, že momentálne neexistuje žiadny vzdialený kód na zneužitie chyby, čo znamená, že potenciálni hackeri budú potrebovať fyzický prístup k zariadeniam na odomknutie operačného systému.
Odporúčané články
