Lugemisaeg: 2 protokoll
Häkkerite ja küberkurjategijate võimalused ei paista kunagi lõppevat.
Microsoft andis sel nädalal hoiatuse parandamata eseme kohta null päeva haavatavust mis ohustab Windows PowerPointi kasutajaid. Probleem tuleneb kolmest kriitilisest nullpäeva haavatavusest, mida käsitleti eelmise nädala nn „Patch Teisipäeva“ nõuandes.
Selle nädala hoiatuses hoiatab Microsoft, et haavatavus võib lubada koodi kaugkäivitamist, kui kasutaja avab spetsiaalselt koostatud Microsoft Office PowerPointi faili, mis sisaldab OLE-objekti. OLE (Object Linked Embedding) võimaldab kasutajal sisestada andmeid ühest failist teise, näiteks Paintbrushi joonise PowerPointi faili. See võimaldab värskendada PowerPointi faili, kui manustatud objekti värskendatakse tema enda programmis.
Ründaja võib administraatoriõiguste olemasolul omandada samad kasutajaõigused kui praegusel kasutajal ja omada täielikku kontrolli oma arvuti üle.
See haavatavus mõjutab kõiki Microsoft Windowsi toetatud väljaandeid, välja arvatud Windows Server 2003. Microsoft ei andnud praegu parandust välja, kuid seda on oodata lähitulevikus.
Microsoft hoiatas, et ründajad võivad levitada nakatunud faile veebisaitidelt, arvatavasti andmepüügipettuste kaudu, kus kasutajat meelitatakse külastama pahatahtlikku saiti. Tavaliselt tehakse seda e-kirjade saatmisega, mis meelitavad lugejat valedel ettekäänetel lingil klõpsama.
Eelmisel nädalal andis Microsoft välja turvaalased nõuanded, mis sisaldavad kolme kriitilist nullpäeva turvaauku, sealhulgas ühte kurikuulsa "Sandworm" haavatavuse kohta Windowsis. Haavatavuse tuvastas luure- ja kübersõjaprobleemidele spetsialiseerunud turvafirma iSIGHT. iSIGHT teatab, et haavatavus mõjutab kõiki Microsoft Windowsi versioone ja on tuvastanud erinevates Venemaa rünnakutes, mis on suunatud lääne huvidele, sealhulgas NATO-le, Euroopa Liidule ja kriitilisele infrastruktuurile.
Teine nullpäeva viga võib võimaldada ründajal Internet Exploreri liivakastivõimalustest mööda hiilida. Kolmas nullpäev eelmise nädala soovituste põhjal võib lubada ründajal TrueType'i fonti manustada pahatahtlikku koodi. Ründajad saavad kasutada fonte veebisaitidel, kust need alla laaditakse, ja pahatahtlik kood käivitatakse automaatselt saidi külastaja arvutis.
Comodo Internet Security ja viirusetõrje on loodud spetsiaalselt kasutajate kaitsmiseks nullpäevaohtude eest. Nende ainulaadne Default Deny arhitektuur koos liivakastiga tagab, et halvim, mis pahavaraga juhtuda võib, on see, et pahatahtlik programm töötab turvaliselt turvalises ja isoleeritud liivakastis.
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- Küberturvalisuse Comodo
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- see turvalisus
- Kaspersky
- malware
- mcafee
- NexBLOC
- PC Turvalisus
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- VPN
- kodulehel turvalisus
- sephyrnet
