Læsetid: 2 minutter
Mulighederne for hackere og cyberkriminelle ser aldrig ud til at ende.
Microsoft udsendte en advarsel i denne uge om en upatchet nul dages sårbarhed der truer brugere af Windows PowerPoint. Problemet kommer i hælene på 3 kritiske nul dages sårbarheder, der blev behandlet i sidste uges såkaldte "Patch Tuesday"-rådgivninger.
I denne uges meddelelse advarer Microsoft om, at sårbarheden kan tillade fjernudførelse af kode, hvis en bruger åbner en specielt udformet Microsoft Office PowerPoint-fil, der indeholder et OLE-objekt. OLE (Object Linked Embedding) giver en bruger mulighed for at indsætte data fra en fil i en anden, såsom en penseltegning i en PowerPoint-fil. Dette giver mulighed for at opdatere PowerPoint-filen, når det indlejrede objekt opdateres i sit eget program.
En hacker kan opnå de samme brugerrettigheder som den nuværende bruger og have fuld kontrol over deres computer, hvis de har administrative rettigheder.
Sårbarheden påvirker alle understøttede udgivelser af Microsoft Windows undtagen Windows Server 2003. Microsoft har ikke udstedt en rettelse på nuværende tidspunkt, men det forventes at gøre det i den nærmeste fremtid.
Microsoft advarede om, at angribere kan sprede inficerede filer fra websteder, formentlig via phishing-svindel, hvor en bruger bliver narret til at besøge et ondsindet websted. Dette gøres almindeligvis ved at sende e-mails, der lokker læseren til at klikke på et link under falske forudsætninger.
I sidste uge udsendte Microsoft sikkerhedsadviseringer, der inkluderer 3 kritiske nul-dag-sårbarheder, herunder en for den berygtede "Sandworm"-sårbarhed i Windows. Sårbarheden blev identificeret af iSIGHT, et sikkerhedsfirma med speciale i efterretnings- og cyberkrigsspørgsmål. iSIGHT rapporterer, at sårbarheden påvirker alle versioner af Microsoft Windows og er identificeret i forskellige russisk baserede angreb rettet mod vestlige interesser, herunder NATO, EU og kritisk infrastruktur.
Den anden nul-dages fejl kunne give en angriber mulighed for at omgå Internet Explorer sandboxing muligheder i Internet Explorer”. Den tredje nul-dag, fra sidste uges meddelelser, kunne give en angriber mulighed for at indlejre noget ondsindet kode i en TrueType-skrifttype. Angribere kan bruge skrifttyperne på websteder, hvor det vil blive downloadet, og den ondsindede kode udføres automatisk på en uvidende besøgendes computer.
Comodo Internet Security , antivirus er designet specielt til at beskytte brugerne mod nul-dagstrusler. Deres unikke Default Deny-arkitektur med sandboxing sikrer, at det værste, der kan opstå med malware, er, at det ondsindede program kører sikkert i en sikker og isoleret sandkasse.
Fordele ved IT Service Management
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- coingenius
- cryptocurrency tegnebøger
- kryptoverveksling
- cybersikkerhed
- cyberkriminelle
- Cybersecurity
- CyberSecurity Comodo
- afdeling for indenrigssikkerhed
- digitale tegnebøger
- firewall
- det sikkerhed
- Kaspersky
- malware
- Mcafee
- Nexbloc
- PC Security
- plato
- platon ai
- Platon Data Intelligence
- Platon spil
- PlatoData
- platogaming
- VPN
- website sikkerhed
- zephyrnet
