微软发布Windows警告,Windows日志用来隐藏恶意软件,为什么你应该加强云安全。
欢迎来到《今日网络安全》。今天是9月10日星期五。我是霍华德·所罗门,itworldcanada网站的网络安全特约撰稿人。
|
|
|
Windows管理员应注意本周发布了警告用于远程代码执行漏洞。问题出在名为MSHTML的浏览器呈现组件中的一个错误。当受害者打开恶意的微软Office文档时,它就会被绊倒。文档内部是一个ActiveX控件,利用该漏洞让攻击者无限制地访问他们的计算机。攻击者可以从那里下载恶意软件,做各种讨厌的事情。如果你的公司不使用ie浏览器,你就不会受到影响。如果您使用Internet Explorer,请考虑禁用所有新的ActiveX控件的安装。一些防病毒产品可能会捕捉到这种攻击。
安全公司Huntress的研究人员发布此建议他说,微软的变通办法并非在所有情况下都有效。
与此同时火眼公司的Mandiant威胁情报团队发现了这是一个新的恶意软件家族,利用了Windows的公共日志文件系统(CLFS)中的一个漏洞。简单地说,使用这种技术的攻击者可以将注册表更改数据隐藏为日志记录。它之所以有效,是因为CLFS文件格式没有被广泛使用或记录,所以没有工具来解析这些日志文件。报道援引一位威胁研究人员的话说这就像一个攻击者找到一个隐蔽的干草堆来藏一根针。在本播客的文本版本中,有一个链接到Mandiant报告,建议威胁猎人通过CLFS来查找这种恶意软件的迹象。
帕洛阿尔托网络公司威胁情报小组已经确定了据称,这是已知的第一个漏洞,可以让微软Azure容器即服务平台的用户跳出他们的环境,攻击同一云服务中的用户。云环境应该是这样构建的:公司A在云平台上的服务不能被用来攻击同一平台上的公司B。微软很快解决了这个问题。但是,研究人员表示,这突出表明云用户需要采取深入防御的方法来保护云工作负载。
最后,使用ManageEngine的ADSelfServicePlus进行密码管理的组织正在被警告更新到最新版本。这是因为发现了一个严重的漏洞
今天晚些时候,本周回顾播客将会播出。我将与蒙特利尔Cyology实验室的Terry Cutler讨论更多对抗勒索软件的方法。
请记住,有关播客故事的详细链接在itworldcana.com的文本版本中。你也可以在那里找到我的其他故事。
在Apple播客、谷歌播客上关注“今日网络安全”,或将我们添加到智能音箱上的Flash简报。谢谢收听。我是霍华德·所罗门
