"Double Kill" attaque des appareils via Internet Explorer: correctif maintenant!

Êtes-vous un fan d'Internet Explorer? Actuellement, ce n’est pas forcément le meilleur choix: le navigateur de Microsoft laisse entrer dans votre appareil un logiciel malveillant révélant une fuite de sécurité - avec lequel Hacker & Co peut aspirer vos données ou même faire autre chose. La bonne nouvelle est que Microsoft a publié un correctif le mai Patchday.

Éloignez-vous des documents de bureau suspects!

Si vous recevez actuellement un document Office douteux, il est préférable de suivre la devise: restez à l'écart! Ce pourrait être "Double Kill", ou le dernier écart "Zero Day". Comment ça marche? Dans le document Office préparé ou lorsque vous l'ouvrez, Internet Explorer ouvre une page en arrière-plan. Le malware est déjà à l'affût et fait son chemin dans votre appareil avec tant de joie. Aussi astucieux que de telles attaques, elles exploitent également le mécanisme de protection de Windows. Donc, personne ne sait ce qui se passe.

Toutes les versions d'IE à partir de la version 6 sont affectées

La faille a été découverte par le fabricant chinois d’anti-virus Qihoo 360, qui a également indiqué qu’elle était déjà utilisée dans le monde entier. À l'heure actuelle, toutefois, les attaques de hackers ne visent "que" les destinataires ciblés et affectent toutes les versions d'IE à partir de la version 6, même les plus récentes. Quoi qu'il en soit, la pleine conscience est le meilleur moyen de vous protéger. Parce que si vous laissez simplement le document préparé à gauche, "Double Kill" ne sera pas attrapé.

Zero Day et 67 ont fermé d'autres vulnérabilités sur Patchday

Tout d'abord, Microsoft n'a pas commenté particulièrement utile. Le groupe a fait référence à Windows 10 et au navigateur Edge, afin que les utilisateurs puissent y jouer en toute sécurité. Début mai, le groupe a ensuite publié un correctif d'urgence pour Zero Day CVE-2018-8174. Le Patchday de ce mois sur le 8. May était "Double Kill" puis généralement sujet. Outre les autres vulnérabilités de sécurité de 67, celle-ci a également été traitée et fermée par correctif.

Source: Standard, BleepingComputer


Posté le:05/14/2018

Laisser un commentaire