Час читання: 2 протокол
Здається, можливості для хакерів і кіберзлочинців ніколи не закінчуються.
Цього тижня Microsoft оприлюднила попередження про невиправлений файл вразливість нульового дня що загрожує користувачам Windows PowerPoint. Проблема виникає після трьох критичних вразливостей нульового дня, які були розглянуті в порадах минулого тижня, так званих «Виправлення вівторка».
У повідомленні цього тижня Microsoft попереджає, що вразливість може дозволити віддалено виконувати код, якщо користувач відкриє спеціально створений файл Microsoft Office PowerPoint, який містить об’єкт OLE. OLE (Object Linked Embedding) дозволяє користувачеві вставляти дані з одного файлу в інший, наприклад, малюнок пензлем у файл PowerPoint. Це дозволяє оновлювати файл PowerPoint, коли вбудований об’єкт оновлюється у власній програмі.
Зловмисник може отримати ті самі права користувача, що й поточний користувач, і мати повний контроль над своїм комп’ютером, якщо він має права адміністратора.
Уразливість стосується всіх підтримуваних версій Microsoft Windows, крім Windows Server 2003. Наразі Microsoft не випустила виправлення, але очікується, що в найближчому майбутньому.
Microsoft попередила, що зловмисники можуть поширювати заражені файли з веб-сайтів, імовірно, за допомогою фішингового шахрайства, коли користувача обманом обманюють, щоб відвідати шкідливий сайт. Зазвичай це робиться шляхом надсилання електронних листів, які спонукають читача натиснути посилання під фальшивим приводом.
Минулого тижня Microsoft випустила рекомендації щодо безпеки, які включають 3 критичні вразливості нульового дня, включаючи одну для горезвісної вразливості «Sandworm» у Windows. Уразливість була виявлена iSIGHT, охоронною фірмою, що спеціалізується на питаннях розвідки та кібервійни. iSIGHT повідомляє, що ця вразливість впливає на всі версії Microsoft Windows і виявляла різні російські атаки, спрямовані на західні інтереси, включаючи НАТО, Європейський Союз та критичну інфраструктуру.
Друга вада нульового дня може дозволити зловмиснику обійти можливості пісочниці Internet Explorer в Internet Explorer». Третій нульовий день, з повідомлень минулого тижня, міг дозволити зловмиснику вбудувати шкідливий код у шрифт TrueType. Зловмисники можуть використовувати шрифти на веб-сайтах, з яких він буде завантажуватися, і шкідливий код, який автоматично виконується на комп’ютері невольного відвідувача сайту.
Comodo Internet Security та антивірус розроблені спеціально для захисту користувачів від загроз нульового дня. Їх унікальна архітектура Default Deny із пісочницею гарантує, що найгірше, що може статися зі зловмисним програмним забезпеченням, — це безпечний запуск шкідливої програми в безпечній та ізольованій пісочниці.
Переваги управління ІТ-послугами
ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД
- coingenius
- крипто-валютні кошельки
- криптообмін
- кібер-безпеки
- кіберзлочинці
- Кібербезпека
- Кібербезпека Comodo
- управління внутрішньої безпеки
- цифрові гаманці
- брандмауер
- це безпека
- Kaspersky
- шкідливих програм
- Макафі
- NexBLOC
- PC Security
- plato
- платон ai
- Інформація про дані Платона
- Гра Платон
- PlatoData
- platogaming
- VPN
- безпеки веб-сайтів
- зефірнет
