Lesetid: 2 minutter
Mulighetene for hackere og nettkriminelle ser aldri ut til å ta slutt.
Microsoft utstedte en advarsel denne uken om en upatchet sårbarhet på null dager som truer brukere av Windows PowerPoint. Problemet kommer i hælene på tre kritiske null-dagers sårbarheter som ble behandlet i forrige ukes såkalte "Patch Tuesday" -veiledninger.
I denne ukens veiledning advarer Microsoft om sårbarheten kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Microsoft Office PowerPoint-fil som inneholder et OLE-objekt. OLE (Object Linked Embedding) lar en bruker sette inn data fra en fil i en annen, for eksempel en penseltegning i en PowerPoint-fil. Dette gjør det mulig å oppdatere PowerPoint-filen når det innebygde objektet oppdateres i sitt eget program.
En angriper kan få de samme brukerrettighetene som den nåværende brukeren og ha full kontroll over datamaskinen sin hvis de har administrative rettigheter.
Sårbarheten berører alle støttede utgivelser av Microsoft Windows, unntatt Windows Server 2003. Microsoft utstedte ikke en løsning på dette tidspunktet, men forventes å gjøre det i nær fremtid.
Microsoft advarte om at angripere kan spre infiserte filer fra nettsteder, antagelig via phishing-svindel der en bruker blir lurt til å besøke et ondsinnet nettsted. Dette gjøres ofte ved å sende e-post som lokker leseren til å klikke på en lenke under falske foregivelser.
Forrige uke ga Microsoft sikkerhetsanvisninger som inkluderer 3 kritiske null-dagers sårbarheter, inkludert en for den beryktede "Sandworm" -sårbarheten i Windows. Sårbarheten ble identifisert av iSIGHT, et sikkerhetsfirma som spesialiserer seg på etterretnings- og nettkrigsspørsmål. iSIGHT rapporterer at sårbarheten påvirker alle versjoner av Microsoft Windows og har identifisert i forskjellige russiskbaserte angrep rettet mot vestlige interesser, inkludert NATO, EU og kritisk infrastruktur.
Den andre null-dagers feilen kan tillate en angriper å omgå Internet Explorer-muligheter for sandboksing i Internet Explorer ”. Den tredje null-dagen, fra forrige ukes råd, kan tillate en angriper å legge inn skadelig kode i en TrueType-skrift. Angripere kan bruke skriftene på nettsteder der den skal lastes ned og den ondsinnede koden automatisk kjøres på en uvitende besøkendes datamaskin.
Comodo Internet Security og antivirus er spesielt utformet for å beskytte brukerne mot null dagers trusler. Deres unike Default Deny-arkitektur med sandkasse sørger for at det verste som kan oppstå med skadelig programvare, er at det ondsinnede programmet kjører trygt i en sikker og isolert sandkasse.
Fordeler med IT Service Management
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- coingenius
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- CyberSecurity Comodo
- innenriksdepartementet
- digitale lommebøker
- brannmur
- det sikkerhet
- Kaspersky
- malware
- Mcafee
- NexBLOC
- PC-sikkerhet
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- VPN
- nettside sikkerhet
- zephyrnet
