Čas branja: 2 min
Priložnosti za hekerje in kibernetske kriminalce ni nikoli konca.
Microsoft je ta teden izdal opozorilo o nepopravljenem popravku ničelna ranljivost ki ogroža uporabnike programa Windows PowerPoint. Težava se pojavi takoj za tremi kritičnimi ranljivostmi ničelnega dne, ki so bile obravnavane v tako imenovanih nasvetih za popravek prejšnjega tedna.
V tem tedenskem nasvetu Microsoft opozarja, da bi lahko ranljivost omogočila oddaljeno izvajanje kode, če uporabnik odpre posebej oblikovano datoteko Microsoft Office PowerPoint, ki vsebuje objekt OLE. OLE (Object Linked Embedding) omogoča uporabniku vstavljanje podatkov iz ene datoteke v drugo, kot je risba Paintbrush v datoteko PowerPoint. To omogoča posodabljanje datoteke PowerPoint, ko je vdelan predmet posodobljen v lastnem programu.
Napadalec lahko pridobi enake uporabniške pravice kot trenutni uporabnik in ima popoln nadzor nad svojim računalnikom, če ima skrbniške pravice.
Ranljivost vpliva na vse podprte izdaje sistema Microsoft Windows, razen na Windows Server 2003. Microsoft trenutno ni izdal popravka, pričakuje pa se, da bo v bližnji prihodnosti.
Microsoft je opozoril, da lahko napadalci razširijo okužene datoteke s spletnih mest, verjetno prek lažnega predstavljanja, kjer uporabnika zavedejo, da obišče zlonamerno spletno mesto. To se običajno izvaja s pošiljanjem e-poštnih sporočil, ki bralca napeljejo k kliku na povezavo pod lažno pretvezo.
Prejšnji teden je Microsoft izdal varnostne nasvete, ki vključujejo 3 kritične ranljivosti ničelnega dne, vključno z eno za zloglasno ranljivost »Sandworm« v sistemu Windows. Ranljivost je odkrilo iSIGHT, varnostno podjetje, specializirano za vprašanja obveščanja in kibernetske vojne. iSIGHT poroča, da ranljivost vpliva na vse različice operacijskega sistema Microsoft Windows in je bila odkrita v različnih napadih v Rusiji, ki ciljajo na zahodne interese, vključno z Natom, Evropsko unijo in kritično infrastrukturo.
Druga napaka ničelnega dne bi lahko napadalcu omogočila, da zaobide zmožnosti peskovnika Internet Explorerja v Internet Explorerju. Tretji ničelni dan glede na nasvete prejšnjega tedna bi lahko napadalcu omogočil vdelavo zlonamerne kode v pisavo TrueType. Napadalci lahko uporabijo pisave na spletnih mestih, kjer se bodo prenašale, zlonamerna koda pa se samodejno izvede na računalniku nenamernega obiskovalca spletnega mesta.
Comodo Internet Security in antivirus so zasnovani posebej za zaščito uporabnikov pred grožnjami ničelnega dne. Njihova edinstvena arhitektura privzete zavrnitve s peskovnikom zagotavlja, da je najslabše, kar se lahko zgodi z zlonamerno programsko opremo, varno delovanje zlonamernega programa v varnem in izoliranem peskovniku.
Benefits Of IT Service Management
ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO
- coingenius
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Kibernetska varnost Comodo
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- varnost
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- PC Security
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
- zefirnet
