• Бюджетная Tesla станет существенно доступнее благодаря технологии, купленной Маском за 3 доллара (2 фото)

    Процесс удешевления электромобилей Tesla прежде всего связан с разработками и приобретениями, сделанными подразделением компании, занимающимся проектированием собственных аккумуляторных блоков. О перспективах значительного удешевления автомобилей Tesla уверенно заявил на осенней презентации Battery Day 2020 глава компании Илон Маск, пр...
    Читать дальше
  • Зонд Parker принял загадочный низкочастотный радиосигнал с Венеры (видео)

    Стартовавшая в 2018 году миссия солнечного зонда Parker Solar Probe предоставила земной науке огромное количество ценной информации о нашем Солнце, а также второй планете нашей системы - Венере. Зонд уже установил несколько рекордов, подлетев на самое близкое расстояние к Солнцу (18,6 млн км), достигнув самой большой скорости (532 000 ...
    Читать дальше
  • Модифицированный гидрофлайер Unifoil облегчит обучение полетам над водой (видео)

    «Летящий по волнам» гидрофлайер, выведенный на рынок компанией Unifoil из ЮАР, стал более удобен и прост в эксплуатации и позволяет скользить пользователю над водной поверхностью даже без предварительного обучения. Электрический серфинг над водной поверхностью стал реальностью несколько лет назад, когда идея канадского инженера Джерри ...
    Читать дальше
  • Электрическая автономная уборочная машина Trombia вышла на улицы Финляндии (2 фото + видео)

    Улицы финских городов в ближайшее время могут оккупировать роботы-уборщики от компании Trombia Technologies. Первые испытания в реальных условиях подметально-уборочной машины Trombia были проведены еще в прошлом году на велосипедной трассе Хельсинки-Баана. Сейчас компания проводит тестирование механических дворников в различных городск...
    Читать дальше
  • Умная мостовая в Англии генерирует электричество (2 фото)

    Экологически чистая электроэнергия в буквальном смысле находится у нас под ногами. Доказательством этого факта стал проект, реализованный городским советом английского города Бедфордширд, установившего на железнодорожной станции Лейтон-Баззар специальное дорожное покрытие генерирующее электричество при прохождении по нему граждан. Так ...
    Читать дальше

Microsoft устраняет уязвимости в популярнейших программных продуктах

14 апреля 2017 | Windows / Новости IT
Microsoft устраняет уязвимости в популярнейших программных продуктах

Компания Microsoft устранила в своих программных продуктах три проблемы, получившие широкий резонанс среди пользователей. Одной из уязвимостей нулевого дня стала CVE-2015-0199 в MS Office, которая за счет возможности выполнить произвольный код могла открыть хакерам доступ к компьютеру пользователя, загрузив вредоносное ПО. Проблема затрагивала ПК, работающие под управлением любой ОС Windows, в том числе Windows 10. Заражённый документ Word со встроенным OLE2link объектом можно было получить по электронной почте. Открыв файл, запускался экплоит, который загружал замаскированный под RTF-документ вредоносный HTA-файл с удаленного сервера хакеров, содержащий VBS скрипт. В ходе успешной атаки, злоумышленникам удавалось выполнить произвольный код, загрузить новое вредоносное ПО и получить контроль над компьютером.

До недавнего времени эта уязвимость активно использовалась киберпреступниками по всему миру. В первую очередь такие атаки направлялись на банковское ПО, в которое внедрялся троян Dridex, вредоносы Godzilla и Latentbot. Интересно, что у специалистов Microsoft ушло на устранение проблемы целых полгода — пользователи уведомили о ней еще осенью 2016-го.

По похожему принципу действовала уязвимость CVE-2017-0210 в Internet Explorer. При переходе на вредоносный веб-ресурс пользователь по умолчанию разрешал хакерскому ПО повысить свои права в фирменном браузере от Microsoft. Сама по себе она не являлась критической, но в вместе с другой уязвимостью могла предоставить злоумышленнику возможность выполнить произвольный код с правами текущего пользователя.

CVE 2017-2605 использовала более сложный алгоритм: сначала пользователю нужно было зайти на сторонний сайт, а затем открыть загруженный отсюда документ Office, содержащий специальную вредоносную EPS-картинку. Чтобы загрузить опасное изображение было нельзя, разработчики пока просто отключили EPS-фильтр. Эта мера, уверяют представители Microsoft, временная. Эффективный патч пока находится на тестировании.
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 4

  1. Гость_Frankenstein
    14 апреля 2017 13:51 Гость_Frankenstein
    Сколько дыр!
    + 2
    Ответить
  2. Ваше имя
    14 апреля 2017 19:44 Ваше имя
    Решето не залатать!
    + 2
    Ответить
  3. -гость-
    20 апреля 2017 16:14 -гость-
    Каждый раз заявляют, что их новейшая система самая-самая, а потом оказывается, что самая-самая... дырявая.
    + 1
    Ответить
  4. gigantis
    25 апреля 2017 14:36 gigantis
    Самое интересно что не указывают версии ПО на которое распространяются эти проблемы.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.