• Себестоимость PlayStation 6 почти достигла $1000

    За последние несколько лет гейминг стал весьма затратным удовольствием — подорожали не только игры, но и железо. По данным авторитетного инсайдера, себестоимость PlayStation 6 вплотную приблизилась к 1000 долларов.
    Читать дальше
  • Вышла компактная портативная консоль Ayaneo Pocket Micro 2 с нестандартным Snapdragon 865 за $239 (4 фото)

    Ayaneo выпустила Pocket Micro 2 — свою вторую миниатюрную горизонтальную Android-консоль для ретро-игр. Устройство уже доступно в интернет-магазине производителя по цене от $239. Оно сохранило общую концепцию консоли первого поколения, и теперь производитель обновил процессор, аккумулятор, элементы управления и дизайн корпуса.
    Читать дальше
  • У Apple украли видео с тестами iPhone 18 Pro на прочность

    Apple столкнулась с одной из самых масштабных утечек за последние годы. После взлома систем одного из ключевых подрядчиков компании — Tata Electronics — в сеть попали сотни тысяч внутренних файлов, среди которых оказались фотографии и видеозаписи с испытаний ещё не представленного iPhone 18 Pro.
    Читать дальше
  • Представлен первый в мире узкоколейный поезд на водороде (4 фото)

    Швейцарский производитель поездов Stadler в сотрудничестве с итальянским оператором ARST рассказали о разработке первого в мире поезда на водородном топливе, предназначенного для узкоколейных линий. Такой поезд призван заменить дизельные локомотивы и снизить негативное воздействие на экологию.
    Читать дальше
  • Большой адронный коллайдер остановили на четыре года для самой масштабной модернизации в его историю

    Европейской организации ядерных исследований (CERN) объявила об остановке Большого адронного коллайдера (БАК) на долгих четыре года. К 2030 году БАК претерпит третью и самую крупную модернизацию в своей истории. О масштабе изменений говорит даже то, что обновлённый коллайдер получит новое имя — БАК высокой светимости (High-Luminosity LHC)...
    Читать дальше

Microsoft устраняет уязвимости в популярнейших программных продуктах

14 апреля 2017 | Просмотров: 12 565 | Windows / Новости IT
Microsoft устраняет уязвимости в популярнейших программных продуктах

Компания Microsoft устранила в своих программных продуктах три проблемы, получившие широкий резонанс среди пользователей. Одной из уязвимостей нулевого дня стала CVE-2015-0199 в MS Office, которая за счет возможности выполнить произвольный код могла открыть хакерам доступ к компьютеру пользователя, загрузив вредоносное ПО. Проблема затрагивала ПК, работающие под управлением любой ОС Windows, в том числе Windows 10. Заражённый документ Word со встроенным OLE2link объектом можно было получить по электронной почте. Открыв файл, запускался экплоит, который загружал замаскированный под RTF-документ вредоносный HTA-файл с удаленного сервера хакеров, содержащий VBS скрипт. В ходе успешной атаки, злоумышленникам удавалось выполнить произвольный код, загрузить новое вредоносное ПО и получить контроль над компьютером.

До недавнего времени эта уязвимость активно использовалась киберпреступниками по всему миру. В первую очередь такие атаки направлялись на банковское ПО, в которое внедрялся троян Dridex, вредоносы Godzilla и Latentbot. Интересно, что у специалистов Microsoft ушло на устранение проблемы целых полгода — пользователи уведомили о ней еще осенью 2016-го.

По похожему принципу действовала уязвимость CVE-2017-0210 в Internet Explorer. При переходе на вредоносный веб-ресурс пользователь по умолчанию разрешал хакерскому ПО повысить свои права в фирменном браузере от Microsoft. Сама по себе она не являлась критической, но в вместе с другой уязвимостью могла предоставить злоумышленнику возможность выполнить произвольный код с правами текущего пользователя.

CVE 2017-2605 использовала более сложный алгоритм: сначала пользователю нужно было зайти на сторонний сайт, а затем открыть загруженный отсюда документ Office, содержащий специальную вредоносную EPS-картинку. Чтобы загрузить опасное изображение было нельзя, разработчики пока просто отключили EPS-фильтр. Эта мера, уверяют представители Microsoft, временная. Эффективный патч пока находится на тестировании.

Комментарии: 4

  1. Гость_Frankenstein
    14 апреля 2017 13:51 Гость_Frankenstein
    Сколько дыр!
    + 2
    Ответить
  2. Ваше имя
    14 апреля 2017 19:44 Ваше имя
    Решето не залатать!
    + 2
    Ответить
  3. -гость-
    20 апреля 2017 16:14 -гость-
    Каждый раз заявляют, что их новейшая система самая-самая, а потом оказывается, что самая-самая... дырявая.
    + 1
    Ответить
  4. gigantis
    25 апреля 2017 14:36 gigantis
    Самое интересно что не указывают версии ПО на которое распространяются эти проблемы.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.