Olvasási idő: 2 jegyzőkönyv
Úgy tűnik, hogy a hackerek és a kiberbűnözők lehetőségei soha nem érnek véget.
A Microsoft ezen a héten figyelmeztetést adott ki egy nem javított javítás miatt nulla napos sebezhetőség amely fenyegeti a Windows PowerPoint felhasználóit. A probléma a 3 kritikus nulladik napi sebezhetőség hátterében áll, amelyekre a múlt heti úgynevezett „Javítási Kedd” tanácsadásban került sor.
E heti figyelmeztetésben a Microsoft arra figyelmeztet, hogy a biztonsági rés távoli kódfuttatást tesz lehetővé, ha a felhasználó megnyit egy speciálisan kialakított Microsoft Office PowerPoint fájlt, amely OLE objektumot tartalmaz. Az OLE (Object Linked Beágyazás) lehetővé teszi a felhasználó számára, hogy adatokat szúrjon be egyik fájlból a másikba, például egy ecsetrajzot egy PowerPoint-fájlba. Ez lehetővé teszi a PowerPoint-fájl frissítését, amikor a beágyazott objektum frissül a saját programjában.
A támadó ugyanazokat a felhasználói jogokat szerezheti meg, mint a jelenlegi felhasználó, és teljes ellenőrzést gyakorolhat a számítógépe felett, ha rendszergazdai jogokkal rendelkezik.
A biztonsági rés a Microsoft Windows összes támogatott kiadását érinti, kivéve a Windows Server 2003-at. A Microsoft jelenleg nem adott ki javítást, de várhatóan a közeljövőben.
A Microsoft arra figyelmeztetett, hogy a támadók fertőzött fájlokat terjeszthetnek webhelyekről, feltehetően adathalász csalások révén, amelyek során a felhasználót ráveszik arra, hogy felkeressen egy rosszindulatú webhelyet. Ez általában úgy történik, hogy olyan e-maileket küldenek, amelyek arra késztetik az olvasót, hogy hamis ürügyekkel kattintson egy linkre.
A múlt héten a Microsoft biztonsági tanácsokat adott ki, amelyek 3 kritikus nulladik napi sebezhetőséget tartalmaznak, köztük egyet a Windows hírhedt „Sandworm” sebezhetőségére vonatkozóan. A sérülékenységet az iSIGHT, egy hírszerzési és kiberháborús problémákra szakosodott biztonsági cég azonosította. Az iSIGHT jelentése szerint a biztonsági rés a Microsoft Windows összes verzióját érinti, és számos orosz alapú támadásban azonosították, amelyek nyugati érdekeket céloznak meg, beleértve a NATO-t, az Európai Uniót és a kritikus infrastruktúrát.
A második nulladik napi hiba lehetővé teheti a támadók számára, hogy megkerüljék az Internet Explorer homokozó képességeit az Internet Explorerben. A múlt heti tanácsok alapján a harmadik nulladik nap lehetővé teheti a támadó számára, hogy rosszindulatú kódot ágyazzon be egy TrueType betűtípusba. A támadók olyan webhelyeken használhatják a betűtípusokat, ahonnan a letöltésre kerül sor, és a rosszindulatú kód automatikusan lefut az oldal látogatóinak számítógépén.
Comodo Internet Security és a víruskereső kifejezetten arra készültek, hogy a felhasználók biztonságban legyenek a nulladik napi fenyegetésekkel szemben. Egyedülálló Default Deny architektúrájuk a sandbox funkcióval biztosítja, hogy a rosszindulatú programokkal a legrosszabb dolog az, hogy a rosszindulatú program biztonságosan fut egy biztonságos és elszigetelt sandboxban.
Benefits Of IT Service Management
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT
- coingenius
- cryptocurrency pénztárcák
- titkosítás
- kiberbiztonság
- kiberbűnözők
- Kiberbiztonság
- CyberSecurity Comodo
- belbiztonsági osztály
- digitális pénztárcák
- tűzfal
- ez biztonság
- Kaspersky
- malware
- McAfee
- NexBLOC
- PC Security
- Plató
- plato ai
- Platón adatintelligencia
- Platón játék
- PlatoData
- platogaming
- VPN
- A honlap biztonsága
- zephyrnet
