• Дизайн iPhone 8 окончательно раскрыт? (10 фото + 3 видео)

    Продолжает набирать обороты ажиотаж вокруг предстоящей презентации нового яблочного флагмана. В руки авторитетного эксперта, ведущего технический блог в Forbes, Гордона Келли попал один из финальных прототипов iPhone 8 с окончательным дизайном. Данную модель отличает высокая степень детализации и применение материалов высокого качества. Т...
    Читать дальше
  • Полицейские электроциклы от концерна «Калашников» (5 фото + видео)

    Концерн «Калашников», входящий в госкорпорацию «Ростех», представил электроциклы ИЖ. Они разработаны для ДПС и ППС, отвечающих за порядок на дорогах. Белые электрические мотоциклы имеют темно-синюю полосу с надписью «ДПС» и «Полиция», такую же, как на полицейских автомобилях, так что будут хорошо различимы даже при интенсивном движении на...
    Читать дальше
  • Motorola запатентовала саморегенерацию дисплеев (4 фото)

    Ежегодно презентуются всё более совершенные модели смартфонов – с ещё большей мощностью, более широким набором функций и продвинутыми камерами. Однако при этом у всех смартфонов есть один серьёзный недостаток – хрупкость. Вывести гаджет из строя может одно неудачное падение и, как следствие, разбитый экран. Производители работают над реше...
    Читать дальше
  • Анонсирован флагманский смартфон Nokia 8 (26 фото + 3 видео)

    Компания HMD Global официальную представила флагманской смартфон Nokia 8. Это первый аппарат, выпущенный под брендом Nokia, на котором установлен «чистый» Android 7.1.1 Nougat с уже задекларированной возможностью обновления до Android 8.0. В остальном новинка придерживается основных требований, характерных для всемирно известного бренда ...
    Читать дальше
  • ИИ Илона Маска разгромил лучших в мире игроков в Dota 2 (2 видео)

    В ходе регулярного ежегодного турнира Dota 2 International сенсационных результатов достиг искусственный интеллект, наголову разгромивший лучшего игрока мира. Бот от компании OpenAI, основанной Илоном Маском, «тренировался» в режиме реального времени всего около 2 недель и, выйдя на соревнование, смог продемонстрировать свои возможности п...
    Читать дальше

Microsoft устраняет уязвимости в популярнейших программных продуктах

14 апреля 2017 | Windows, Новости IT
Microsoft устраняет уязвимости в популярнейших программных продуктах

Компания Microsoft устранила в своих программных продуктах три проблемы, получившие широкий резонанс среди пользователей. Одной из уязвимостей нулевого дня стала CVE-2015-0199 в MS Office, которая за счет возможности выполнить произвольный код могла открыть хакерам доступ к компьютеру пользователя, загрузив вредоносное ПО. Проблема затрагивала ПК, работающие под управлением любой ОС Windows, в том числе Windows 10. Заражённый документ Word со встроенным OLE2link объектом можно было получить по электронной почте. Открыв файл, запускался экплоит, который загружал замаскированный под RTF-документ вредоносный HTA-файл с удаленного сервера хакеров, содержащий VBS скрипт. В ходе успешной атаки, злоумышленникам удавалось выполнить произвольный код, загрузить новое вредоносное ПО и получить контроль над компьютером.

До недавнего времени эта уязвимость активно использовалась киберпреступниками по всему миру. В первую очередь такие атаки направлялись на банковское ПО, в которое внедрялся троян Dridex, вредоносы Godzilla и Latentbot. Интересно, что у специалистов Microsoft ушло на устранение проблемы целых полгода — пользователи уведомили о ней еще осенью 2016-го.

По похожему принципу действовала уязвимость CVE-2017-0210 в Internet Explorer. При переходе на вредоносный веб-ресурс пользователь по умолчанию разрешал хакерскому ПО повысить свои права в фирменном браузере от Microsoft. Сама по себе она не являлась критической, но в вместе с другой уязвимостью могла предоставить злоумышленнику возможность выполнить произвольный код с правами текущего пользователя.

CVE 2017-2605 использовала более сложный алгоритм: сначала пользователю нужно было зайти на сторонний сайт, а затем открыть загруженный отсюда документ Office, содержащий специальную вредоносную EPS-картинку. Чтобы загрузить опасное изображение было нельзя, разработчики пока просто отключили EPS-фильтр. Эта мера, уверяют представители Microsoft, временная. Эффективный патч пока находится на тестировании.
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 4

avatar
14 апреля 2017 13:51 Гость_Frankenstein
Сколько дыр!
+ 2
Ответить
avatar
14 апреля 2017 19:44 Ваше имя
Решето не залатать!
+ 2
Ответить
avatar
20 апреля 2017 16:14 -гость-
Каждый раз заявляют, что их новейшая система самая-самая, а потом оказывается, что самая-самая... дырявая.
+ 1
Ответить
avatar
25 апреля 2017 14:36 gigantis
Самое интересно что не указывают версии ПО на которое распространяются эти проблемы.
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.