Lukuaika: 2 pöytäkirja
Hakkerien ja verkkorikollisten mahdollisuudet eivät koskaan näytä loppuvan.
Microsoft antoi tällä viikolla varoituksen peruuttamattomasta nolla päivän haavoittuvuus joka uhkaa Windows PowerPointin käyttäjiä. Kysymys tulee esiin kolmen kriittisen nollapäivän haavoittuvuuden kohdalla, jotka on käsitelty viime viikon niin sanotuissa "Patch Tuesday" -neuvonannoissa.
Tämän viikon neuvonnassa Microsoft varoittaa, että haavoittuvuus saattaa sallia koodin etäsuorittamisen, jos käyttäjä avaa erityisesti muotoillun Microsoft Office PowerPoint -tiedoston, joka sisältää OLE-objektin. OLE (Object Linked Embedding) antaa käyttäjän lisätä tietoja yhdestä tiedostosta toiseen, kuten Paintbrush-piirustus PowerPoint-tiedostoon. Tämä mahdollistaa PowerPoint-tiedoston päivittämisen, kun upotettu objekti päivitetään sen omassa ohjelmassa.
Hyökkääjä voi saada samat käyttöoikeudet kuin nykyinen käyttäjä ja hallita tietokonettaan täysin, jos hänellä on järjestelmänvalvojan oikeudet.
Haavoittuvuus vaikuttaa kaikkiin tuettuihin Microsoft Windows -julkaisuihin, paitsi Windows Server 2003: een. Microsoft ei julkaissut korjausta tällä hetkellä, mutta sen odotetaan tekevän lähitulevaisuudessa.
Microsoft varoitti, että hyökkääjät saattavat levittää tartunnan saaneita tiedostoja verkkosivustoilta, oletettavasti tietojenkalasteluhuijausten avulla, joissa käyttäjä huijataan vierailemaan haitallisella sivustolla. Tämä tehdään yleisesti lähettämällä sähköposteja, jotka houkuttelevat lukijaa napsauttamaan linkkiä väärien tekojen alla.
Viime viikolla Microsoft julkaisi tietoturvatiedotteita, jotka sisältävät kolme kriittistä nollapäivän haavoittuvuutta, mukaan lukien yhden pahamaineiselle Windows Sandworm-haavoittuvuudelle. Haavoittuvuuden havaitsi iSIGHT, tietoturvayritys, joka on erikoistunut tiedusteluun ja kybersodan aiheisiin. iSIGHT raportoi, että haavoittuvuus vaikuttaa kaikkiin Microsoft Windows -versioihin, ja se on tunnistanut useissa venäläisissä hyökkäyksissä, jotka kohdistuvat läntisiin etuihin, kuten Nato, Euroopan unioni ja kriittinen infrastruktuuri.
Toinen nollapäivän virhe saattaa antaa hyökkääjälle mahdollisuuden kiertää Internet Explorerin Internet Explorerin hiekkalaatikko-ominaisuuksia ”. Kolmas nollapäivä, viime viikon neuvojen perusteella, voi antaa hyökkääjälle mahdollisuuden upottaa haitallista koodia TrueType-fonttiin. Hyökkääjät voivat käyttää fontteja verkkosivustoilla, joihin se ladataan, ja haitallinen koodi suoritetaan automaattisesti tietämättömän sivuston kävijän tietokoneella.
Comodo Internet Security ja antivirus on suunniteltu erityisesti pitämään käyttäjät turvassa päivittäisiltä uhilta. Heidän ainutlaatuinen Default Deny -arkkitehtuurinsa ja hiekkalaatikko takaavat, että haittaohjelmien yhteydessä voi tapahtua pahinta, että haittaohjelma toimii turvallisesti suojatussa ja eristetyssä hiekkalaatikossa.
ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- CyberSecurity Comodo
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- se turvallisuus
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- PC Security
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
