Czas czytania: 2 minuty
Wydaje się, że możliwości dla hakerów i cyberprzestępców nigdy się nie kończą.
Microsoft wydał ostrzeżenie w tym tygodniu na niezałatane luka dnia zerowego zagrażające użytkownikom Windows PowerPoint. Problem pojawia się tuż po trzech krytycznych lukach dnia zerowego, które zostały rozwiązane w tak zwanych powiadomieniach „Wtorek łatki” z zeszłego tygodnia.
W poradniku z tego tygodnia firma Microsoft ostrzega, że luka może umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Microsoft Office PowerPoint, który zawiera obiekt OLE. OLE (Object Linked Embedding) umożliwia użytkownikowi wstawianie danych z jednego pliku do drugiego, np. rysunek pędzla do pliku PowerPoint. Pozwala to na aktualizację pliku PowerPoint, gdy osadzony obiekt jest aktualizowany we własnym programie.
Osoba atakująca może uzyskać takie same prawa użytkownika jak bieżący użytkownik i mieć pełną kontrolę nad swoim komputerem, jeśli ma uprawnienia administratora.
Luka dotyczy wszystkich obsługiwanych wersji systemu Microsoft Windows, z wyjątkiem systemu Windows Server 2003. Firma Microsoft nie wydała obecnie poprawki, ale ma to nastąpić w najbliższej przyszłości.
Firma Microsoft ostrzegła, że osoby atakujące mogą rozprzestrzeniać zainfekowane pliki z witryn internetowych, prawdopodobnie za pośrednictwem oszustw phishingowych, w których użytkownik jest nakłaniany do odwiedzenia złośliwej witryny. Zwykle odbywa się to poprzez wysyłanie e-maili, które zachęcają czytelnika do kliknięcia łącza pod fałszywym pretekstem.
W zeszłym tygodniu firma Microsoft wydała poradniki bezpieczeństwa, które zawierają 3 krytyczne luki dnia zerowego, w tym jedną dotyczącą znanej luki „Sandworm” w systemie Windows. Luka została zidentyfikowana przez iSIGHT, firmę zajmującą się bezpieczeństwem specjalizującą się w kwestiach wywiadu i cyberwojny. iSIGHT informuje, że luka dotyczy wszystkich wersji systemu Microsoft Windows i została zidentyfikowana w różnych rosyjskich atakach wymierzonych w interesy zachodnie, w tym NATO, Unię Europejską i infrastrukturę krytyczną.
Druga luka zero-day może pozwolić atakującemu na obejście możliwości piaskownicy Internet Explorera w Internet Explorerze”. Trzeci dzień zerowy, z biuletynów z zeszłego tygodnia, może pozwolić atakującemu na osadzanie złośliwego kodu w czcionce TrueType. Atakujący mogą używać czcionek na stronach internetowych, z których będą pobierane, a złośliwy kod zostanie automatycznie wykonany na komputerze nieświadomego użytkownika witryny.
Comodo Internet Security i antywirusowe zostały zaprojektowane specjalnie, aby chronić użytkowników przed zagrożeniami dnia zerowego. Ich unikalna architektura Default Deny z piaskownicą zapewnia, że najgorszą rzeczą, jaka może wystąpić w przypadku złośliwego oprogramowania, jest bezpieczne uruchomienie szkodliwego programu w bezpiecznej i izolowanej piaskownicy.
Korzyści z zarządzania usługami IT
ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO
- pomysłowość
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Cyberbezpieczeństwo Comodo
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- to bezpieczeństwo
- Kaspersky
- malware
- Mcafee
- NexBLOC
- PC Security
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
- zefirnet
