Timp de citit: 2 minute
Oportunitățile pentru hackeri și criminali cibernetici par să nu se termine niciodată.
Microsoft a emis un avertisment săptămâna aceasta cu privire la un nepattched vulnerabilitate zero zile care amenință utilizatorii Windows PowerPoint. Problema vine în urma a 3 vulnerabilități critice de zi zero abordate în așa-numitele avertismente „Marți patch-uri” de săptămâna trecută.
În avizul din această săptămână, Microsoft avertizează că vulnerabilitatea ar putea permite executarea de cod de la distanță dacă un utilizator deschide un fișier Microsoft Office PowerPoint special creat care conține un obiect OLE. OLE (Object Linked Embedding) permite unui utilizator să insereze date dintr-un fișier în altul, cum ar fi un desen Paintbrush într-un fișier PowerPoint. Acest lucru permite actualizarea fișierului PowerPoint atunci când obiectul încorporat este actualizat în propriul program.
Un atacator poate obține aceleași drepturi de utilizator ca și utilizatorul actual și poate avea control deplin asupra computerului său dacă are drepturi administrative.
Vulnerabilitatea afectează toate versiunile acceptate de Microsoft Windows, cu excepția Windows Server 2003. Microsoft nu a emis o remediere în acest moment, dar se așteaptă să o facă în viitorul apropiat.
Microsoft a avertizat că atacatorii ar putea răspândi fișiere infectate de pe site-uri web, probabil prin escrocherii de tip phishing în care un utilizator este păcălit să viziteze un site rău intenționat. Acest lucru se face de obicei prin trimiterea de e-mailuri care atrage cititorul să facă clic pe un link sub pretexte false.
Săptămâna trecută, Microsoft a emis aviz de securitate care includ 3 vulnerabilități critice de tip zero day, inclusiv una pentru faimoasa vulnerabilitate „Sandworm” din Windows. Vulnerabilitatea a fost identificată de iSIGHT, o firmă de securitate specializată în probleme de informații și război cibernetic. iSIGHT raportează că vulnerabilitatea afectează toate versiunile Microsoft Windows și a identificat în diferite atacuri bazate pe Rusia, care vizează interese occidentale, inclusiv NATO, Uniunea Europeană și infrastructura critică.
Al doilea defect zero-day ar putea permite unui atacator să eludeze capacitățile de sandboxing din Internet Explorer din Internet Explorer”. A treia zi zero, din avizele de săptămâna trecută, ar putea permite unui atacator să înglobeze un cod rău intenționat într-un font TrueType. Atacatorii pot folosi fonturile de pe site-urile web de unde vor fi descărcate, iar codul rău intenționat poate fi executat automat pe computerul unui vizitator involuntar al site-ului.
Comodo Internet Security și antivirus sunt concepute special pentru a proteja utilizatorii de amenințările zero day. Arhitectura lor unică Default Deny cu sandboxing asigură că cel mai rău lucru care poate apărea cu malware este ca programul rău intenționat să ruleze în siguranță într-un sandbox securizat și izolat.
Benefits Of IT Service Management
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- coingenius
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- CyberSecurity Comodo
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- este securitate
- Kaspersky
- malware
- McAfee
- NexBLOC
- securitate buc
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
- zephyrnet
