• Apple всё таки замедляет работу старых iPhone (2 фото)

    Появились новые факты, подтверждающие, что компания Apple замедляет старые гаджеты бренда. Как полагали многие, делается это при выпуске новых моделей. Но энтузиасты узнали, что это не совсем так. Apple снижает производительность своих устройств по мере потери ёмкости в их аккумуляторах.
    Читать дальше
  • Пластиковый предмет без электроники научили подключаться к Wi-Fi

    В штате Вашингтон инженеры местного университета создали устройство, умеющее передавать информацию по Wi-Fi, не пользуясь электроникой. Речь идёт о пластиковой бутылке, изготовленной при помощи 3D-печати. Необычное устройство может измерить объём содержимого, например, состава для стирки и заказывать через Интернет новое, если прежнего ос...
    Читать дальше
  • Nvidia Titan V — самая мощная и дорогая видеокарта для ПК (5 фото + видео)

    Сегодня, как утверждают представители компании Nvidia, представлена самая высокопроизводительная в мире видеокарта для персональных компьютеров. Графический ускоритель Titan V построен на новейшей архитектуре Volta по 12-нанометровому техпроцессу FFN и состоит из 21.1 млрд транзисторов.
    Читать дальше
  • Google лишила настольную версию Chrome уникальной функции

    Компания Google объявила об удалении из настольной версии Chrome, её фирменного браузера, Chrome Apps — встроенного магазина приложений. Эта функция считалась уникальной и создавала для настольной версии Chrome определённые преимущества перед конкурентами, так давала возможность загрузки различных программ, например, клиента мессенджера H...
    Читать дальше
  • Новая методика позволяет видеть объекты за стенами из любого материала

    Современная наука и технологии способны превратить многие, казалось бы, фантастические явления в реальность. Очередное достижение представили исследователи из Университета Дьюка, они разработали методику, позволяющую видеть сквозь стены. При этом абсолютно неважно знать материал, из которого она сделана. При этом используется узкий диапаз...
    Читать дальше

Microsoft устраняет уязвимости в популярнейших программных продуктах

14 апреля 2017 | Windows, Новости IT
Microsoft устраняет уязвимости в популярнейших программных продуктах

Компания Microsoft устранила в своих программных продуктах три проблемы, получившие широкий резонанс среди пользователей. Одной из уязвимостей нулевого дня стала CVE-2015-0199 в MS Office, которая за счет возможности выполнить произвольный код могла открыть хакерам доступ к компьютеру пользователя, загрузив вредоносное ПО. Проблема затрагивала ПК, работающие под управлением любой ОС Windows, в том числе Windows 10. Заражённый документ Word со встроенным OLE2link объектом можно было получить по электронной почте. Открыв файл, запускался экплоит, который загружал замаскированный под RTF-документ вредоносный HTA-файл с удаленного сервера хакеров, содержащий VBS скрипт. В ходе успешной атаки, злоумышленникам удавалось выполнить произвольный код, загрузить новое вредоносное ПО и получить контроль над компьютером.

До недавнего времени эта уязвимость активно использовалась киберпреступниками по всему миру. В первую очередь такие атаки направлялись на банковское ПО, в которое внедрялся троян Dridex, вредоносы Godzilla и Latentbot. Интересно, что у специалистов Microsoft ушло на устранение проблемы целых полгода — пользователи уведомили о ней еще осенью 2016-го.

По похожему принципу действовала уязвимость CVE-2017-0210 в Internet Explorer. При переходе на вредоносный веб-ресурс пользователь по умолчанию разрешал хакерскому ПО повысить свои права в фирменном браузере от Microsoft. Сама по себе она не являлась критической, но в вместе с другой уязвимостью могла предоставить злоумышленнику возможность выполнить произвольный код с правами текущего пользователя.

CVE 2017-2605 использовала более сложный алгоритм: сначала пользователю нужно было зайти на сторонний сайт, а затем открыть загруженный отсюда документ Office, содержащий специальную вредоносную EPS-картинку. Чтобы загрузить опасное изображение было нельзя, разработчики пока просто отключили EPS-фильтр. Эта мера, уверяют представители Microsoft, временная. Эффективный патч пока находится на тестировании.
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 4

avatar
14 апреля 2017 13:51 Гость_Frankenstein
Сколько дыр!
+ 2
Ответить
avatar
14 апреля 2017 19:44 Ваше имя
Решето не залатать!
+ 2
Ответить
avatar
20 апреля 2017 16:14 -гость-
Каждый раз заявляют, что их новейшая система самая-самая, а потом оказывается, что самая-самая... дырявая.
+ 1
Ответить
avatar
25 апреля 2017 14:36 gigantis
Самое интересно что не указывают версии ПО на которое распространяются эти проблемы.
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.