• Отечественная криптоферма попутно обогреет дом (7 фото + видео)

    Стартап Comino представил интересную разработка на жидкостном охлаждении — новинка способна одновременно майнить биткоины и обогревать помещение площадью 25-30 м².
    Читать дальше
  • Топ самых действенных уловок, заставляющих открыть зараженное письмо

    Нынешние жители Земли практически всех поколений (в большей или меньшей мере) не мыслят себе жизни без Интернета. Внуки, обучающие своих дедушек и бабушек азам компьютерной грамотности, — весьма частое явление. Сеть даёт прекрасные возможности для развития и совершенствования личности, позволяет зарабатывать деньги, упрощает процесс любог...
    Читать дальше
  • Qoobo — котоподушка с хвостом для тех, кто не может завести кота (5 фото + видео)

    Всем известно, что взгляды на жизнь, присущие японцам, для европейцев зачастую экстравагантны. Доказать этот факт может новый робот в виде подушки, напоминающей внешне заднюю половину отъевшегося кота. Производители назвали свой гаджет Qoobo и позиционируют его в качестве средства «хвостовой терапии». По их мнению, эта часть кошки успокаи...
    Читать дальше
  • Полиция Дубая протестировала российский ховербайк Scorpion 3 (3 фото + 2 видео)

    В Объединенных Арабских Эмиратах в рамках технологической выставки GITEX, проходящей в Дубае с 8 по 12 декабря, прошли испытания модифицированного для правоохранительных органов этой страны российского ховербайка Hoversurf Scorpion 3, которому удалось продемонстрировать скороподъёмность 5 м/с с взлётом на высоту 28.6 метров над землёй, чт...
    Читать дальше
  • Битва гигантских роботов из США и Япония состоялась (7 фото)

    17 октября в 19:00 по тихоокеанскому времени (6:00 Мск) на сайте потокового видео Twitch состоится показ поединка двух гигантских человекоподобных роботов из США и Японии. Этот бой любители робототехники ожидают с июля 2015 года.
    Читать дальше

Microsoft устраняет уязвимости в популярнейших программных продуктах

14 апреля 2017 | Windows, Новости IT
Microsoft устраняет уязвимости в популярнейших программных продуктах

Компания Microsoft устранила в своих программных продуктах три проблемы, получившие широкий резонанс среди пользователей. Одной из уязвимостей нулевого дня стала CVE-2015-0199 в MS Office, которая за счет возможности выполнить произвольный код могла открыть хакерам доступ к компьютеру пользователя, загрузив вредоносное ПО. Проблема затрагивала ПК, работающие под управлением любой ОС Windows, в том числе Windows 10. Заражённый документ Word со встроенным OLE2link объектом можно было получить по электронной почте. Открыв файл, запускался экплоит, который загружал замаскированный под RTF-документ вредоносный HTA-файл с удаленного сервера хакеров, содержащий VBS скрипт. В ходе успешной атаки, злоумышленникам удавалось выполнить произвольный код, загрузить новое вредоносное ПО и получить контроль над компьютером.

До недавнего времени эта уязвимость активно использовалась киберпреступниками по всему миру. В первую очередь такие атаки направлялись на банковское ПО, в которое внедрялся троян Dridex, вредоносы Godzilla и Latentbot. Интересно, что у специалистов Microsoft ушло на устранение проблемы целых полгода — пользователи уведомили о ней еще осенью 2016-го.

По похожему принципу действовала уязвимость CVE-2017-0210 в Internet Explorer. При переходе на вредоносный веб-ресурс пользователь по умолчанию разрешал хакерскому ПО повысить свои права в фирменном браузере от Microsoft. Сама по себе она не являлась критической, но в вместе с другой уязвимостью могла предоставить злоумышленнику возможность выполнить произвольный код с правами текущего пользователя.

CVE 2017-2605 использовала более сложный алгоритм: сначала пользователю нужно было зайти на сторонний сайт, а затем открыть загруженный отсюда документ Office, содержащий специальную вредоносную EPS-картинку. Чтобы загрузить опасное изображение было нельзя, разработчики пока просто отключили EPS-фильтр. Эта мера, уверяют представители Microsoft, временная. Эффективный патч пока находится на тестировании.
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 4

avatar
14 апреля 2017 13:51 Гость_Frankenstein
Сколько дыр!
+ 2
Ответить
avatar
14 апреля 2017 19:44 Ваше имя
Решето не залатать!
+ 2
Ответить
avatar
20 апреля 2017 16:14 -гость-
Каждый раз заявляют, что их новейшая система самая-самая, а потом оказывается, что самая-самая... дырявая.
+ 1
Ответить
avatar
25 апреля 2017 14:36 gigantis
Самое интересно что не указывают версии ПО на которое распространяются эти проблемы.
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.