Läsningstid: 2 minuter
Möjligheterna för hackare och cyberkriminella verkar aldrig ta slut.
Microsoft utfärdade en varning denna vecka om en oparpad nolldagssårbarhet som hotar användare av Windows PowerPoint. Problemet kommer efter tre kritiska nolldagssårbarheter som behandlades i förra veckans så kallade "Patch Tuesday"-rådgivningar.
I veckans råd varnar Microsoft för att sårbarheten kan tillåta fjärrkörning av kod om en användare öppnar en specialgjord Microsoft Office PowerPoint-fil som innehåller ett OLE-objekt. OLE (Object Linked Embedding) tillåter en användare att infoga data från en fil till en annan, till exempel en målarpenselteckning i en PowerPoint-fil. Detta möjliggör uppdatering av PowerPoint-filen när det inbäddade objektet uppdateras i sitt eget program.
En angripare kan få samma användarrättigheter som den nuvarande användaren och ha full kontroll över sin dator om de har administrativa rättigheter.
Sårbarheten påverkar alla versioner av Microsoft Windows som stöds, förutom Windows Server 2003. Microsoft har inte utfärdat någon korrigering för närvarande, men det förväntas göra det inom en snar framtid.
Microsoft varnade för att angripare kan sprida infekterade filer från webbplatser, förmodligen via nätfiske där en användare luras att besöka en skadlig webbplats. Detta görs vanligtvis genom att skicka e-postmeddelanden som lockar läsaren att klicka på en länk under falska förevändningar.
Förra veckan utfärdade Microsoft säkerhetsråd som inkluderar 3 kritiska nolldagarssårbarheter, inklusive en för den ökända "Sandworm"-sårbarheten i Windows. Sårbarheten identifierades av iSIGHT, ett säkerhetsföretag som specialiserat sig på underrättelse- och cyberkrigsfrågor. iSIGHT rapporterar att sårbarheten påverkar alla versioner av Microsoft Windows och har identifierats i olika ryskbaserade attacker riktade mot västerländska intressen inklusive NATO, EU och kritisk infrastruktur.
Det andra nolldagsfelet kan tillåta en angripare att kringgå Internet Explorers sandlådefunktioner i Internet Explorer”. Den tredje nolldagen, från förra veckans råd, kan tillåta en angripare att bädda in skadlig kod i ett TrueType-teckensnitt. Angripare kan använda teckensnitten på webbplatser där det kommer att laddas ner och den skadliga koden exekveras automatiskt på en ovetande webbplatsbesökares dator.
Comodo Internet Security och antivirus är speciellt utformade för att skydda användare från nolldagshot. Deras unika Default Deny-arkitektur med sandboxning säkerställer att det värsta som kan inträffa med skadlig programvara är att det skadliga programmet körs säkert i en säker och isolerad sandlåda.
Fördelar med IT Service Management
PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS
- coingenius
- cryptocurrency plånböcker
- kryptoväxling
- Cybersäkerhet
- nätbrottslingar
- Cybersäkerhet
- CyberSecurity Comodo
- säkerhetstjänsten
- digitala plånböcker
- brandvägg
- det säkerhet
- kaspersky
- malware
- Mcafee
- NexBLOC
- PC Security
- plato
- plato ai
- Platon Data Intelligence
- Platon spel
- PlatonData
- platogaming
- VPN
- webbplats säkerhet
- zephyrnet
