Ifølge forskerne fra FireEye, et californisk sikkerhedsfirma, er Angler-browserudnyttelsessættet nu i stand til at komme forbi to af Microsofts stærkeste forsvar, forebyggelse af datakørsel og Enhanced Mitigation Experience Toolkit.
Angler er et malware-bundt, der bruges af online hackere til at trænge igennem webbrowsere og kompromittere computere, med forebyggelse af datakørsel og Enhanced Mitigation Experience Toolkit som to af de bedste værktøjer, der bruges til at forbedre Windows-sikkerhed.
Ifølge FireEye blev bypass observeret på en computer, der kører Windows 7, med Adobe Flash Player eller Microsoft Silverlight-plug-in aktiveret. For nu er vi ikke sikre på, om denne udnyttelse omgår sikkerheden på de computere, der kører på Windows 8.1 eller Windows 10.
Denne slags udnyttelse er hemmeligt indlejret i kaprede eller ondsindede websteder og alle slags annoncer, der angriber alle besøgende webbrowsere. Disse websteder kontrollerer for den browser, du bruger, og hvilke slags plugins du aktiverede mellem de to, vi har nævnt ovenfor, og finjusterer malware, så den kan passere din Windows-sikkerhed. Når udnyttelsen er installeret på din Windows 7-pc, indlæser den alle mulige malware, trojanske heste og andre vira for at stjæle vigtige data.
Indtil en rettelse frigives til denne udnyttelse, kan du sørge for, at din computer ikke bliver inficeret ved at deaktivere Microsoft Silverlight og Adobe Flash Player fra din webbrowser.
Adobe opdaterer i øjeblikket sin Flash Player temmelig ofte, så vi er sikre på, at den snart frigiver en løsning til denne udnyttelse.
Kører din computer stadig på Windows 7? Fortæl os om de metoder, du bruger til at holde dig væk fra malware!
RELATEREDE HISTORIER, DER SKAL KONTROLLERES:
- Windows 10-jubilæumsopdatering bringer TPM 2.0-support til alle Windows 10-enheder
- Windows God Mode hack kan tiltrække malware angribere
- Surface RT-brugere kan opgradere til Windows 10 i fremtiden
- Windows 7