• Американский физик поплатился за ложное сообщение о достижении сверхпроводимости при комнатной температуре

    В октябре 2020 года в журнале Nature вышла сенсационная статья, в которой группа доцента Ранга Диаса (Ranga Dias) из Университета Рочестера сообщила об открытии сверхпроводника, который демонстрировал свои свойства при температуре всего 15 °C. Статья прошла рецензирование и воспринималась как прорыв. Но вскоре посыпалась критика со сторон...
    Читать дальше
  • Caviar выпустит очень дорогую позолоченную версию Apple Vision Pro (4 фото)

    Компания Caviar анонсировала эксклюзивную модификацию гарнитуры смешанной реальности Apple Vision Pro. Гаджет будет поставляться в отделке из премиальных и драгоценных материалов, а также получит одно любопытное конструкционное изменение.
    Читать дальше
  • Первый пациент Neuralink с мозговым имплантом показал, как играет в шахматы на компьютере силой мысли

    В январе этого года первый парализованный доброволец перенёс операцию по установке в черепную коробку импланта Neuralink, который позволил ему научиться управлять курсором на ноутбуке буквально при помощи мысли. Компания на этой неделе опубликовала видео, демонстрирующие обретённые после этой операции добровольцем новые физические возможн...
    Читать дальше
  • Гуманоида Unitree H1 научили делать сальто (видео)

    Китайский стартап Unitree претендует на новый рекорд вместе с улучшенной версией робота-гуманоида, способного совершать сальто назад без использования гидравлики. Компания обучила H1 технике прыжка на месте, и выглядит это весьма эффектно.
    Читать дальше
  • Илон Маск обещает вернуть зрение слепым с помощью нового мозгового импланта Neuralink

    Илон Маск анонсировал следующий продукт Neuralink — Blindsight (дословно — «Слепое зрение»). Это устройство предназначено для восстановления зрения. Ещё несколько лет назад Илон Маск заявил, что Neuralink сможет вернуть зрение слепым людям.
    Читать дальше

Microsoft устраняет уязвимости в популярнейших программных продуктах

14 апреля 2017 | Просмотров: 10 993 | Windows / Новости IT
Microsoft устраняет уязвимости в популярнейших программных продуктах

Компания Microsoft устранила в своих программных продуктах три проблемы, получившие широкий резонанс среди пользователей. Одной из уязвимостей нулевого дня стала CVE-2015-0199 в MS Office, которая за счет возможности выполнить произвольный код могла открыть хакерам доступ к компьютеру пользователя, загрузив вредоносное ПО. Проблема затрагивала ПК, работающие под управлением любой ОС Windows, в том числе Windows 10. Заражённый документ Word со встроенным OLE2link объектом можно было получить по электронной почте. Открыв файл, запускался экплоит, который загружал замаскированный под RTF-документ вредоносный HTA-файл с удаленного сервера хакеров, содержащий VBS скрипт. В ходе успешной атаки, злоумышленникам удавалось выполнить произвольный код, загрузить новое вредоносное ПО и получить контроль над компьютером.

До недавнего времени эта уязвимость активно использовалась киберпреступниками по всему миру. В первую очередь такие атаки направлялись на банковское ПО, в которое внедрялся троян Dridex, вредоносы Godzilla и Latentbot. Интересно, что у специалистов Microsoft ушло на устранение проблемы целых полгода — пользователи уведомили о ней еще осенью 2016-го.

По похожему принципу действовала уязвимость CVE-2017-0210 в Internet Explorer. При переходе на вредоносный веб-ресурс пользователь по умолчанию разрешал хакерскому ПО повысить свои права в фирменном браузере от Microsoft. Сама по себе она не являлась критической, но в вместе с другой уязвимостью могла предоставить злоумышленнику возможность выполнить произвольный код с правами текущего пользователя.

CVE 2017-2605 использовала более сложный алгоритм: сначала пользователю нужно было зайти на сторонний сайт, а затем открыть загруженный отсюда документ Office, содержащий специальную вредоносную EPS-картинку. Чтобы загрузить опасное изображение было нельзя, разработчики пока просто отключили EPS-фильтр. Эта мера, уверяют представители Microsoft, временная. Эффективный патч пока находится на тестировании.


Комментарии: 4

  1. Гость_Frankenstein
    14 апреля 2017 13:51 Гость_Frankenstein
    Сколько дыр!
    + 2
    Ответить
  2. Ваше имя
    14 апреля 2017 19:44 Ваше имя
    Решето не залатать!
    + 2
    Ответить
  3. -гость-
    20 апреля 2017 16:14 -гость-
    Каждый раз заявляют, что их новейшая система самая-самая, а потом оказывается, что самая-самая... дырявая.
    + 1
    Ответить
  4. gigantis
    25 апреля 2017 14:36 gigantis
    Самое интересно что не указывают версии ПО на которое распространяются эти проблемы.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.