• Новый велосипед из Нидерландов вообще не может упасть (4 фото + видео)

    Одна из главных транспортных проблем Нидерландов — это безопасность велосипедистов на дороге. Главная причина в этом кроется в частых падениях пожилых людей. Кажется, её удалось решить инженерам Делфтского техуниверситета и специалистам компании Koninklijke Gazelle.
    Читать дальше
  • Раскрыт секрет, помогавший древним вручную двигать многотонные камни (4 фото + видео)

    Тайна древних строителей, способных создать инженерные сооружения типа пирамиды Хеопса, Стоунхенджа или Саксайуамана не перестаёт волновать исследователей со всего мира. Инженеры из Массачусетского технологического института предположили, что древние архитекторы эффективно использовали системы рычагов и мастерски использовали баланс.
    Читать дальше
  • Названа причина поломки складных смартфонов Samsung Galaxy Fold (9 фото)

    Ранее проведённые журналистами тестирования выявили главный недостаток складывающихся смартфонов Samsung Galaxy Fold — быстрый отказ гибких экранов. Инженеры iFixit полностью разобрали смартфон и проанализировали конструкционные особенности устройства и степень пригодности его к ремонту. Попутно была выявлена наиболее вероятная причина пр...
    Читать дальше
  • Mafam M1: фитнес-браслет с беспроводными наушниками внутри (5 фото)

    В наши дни на рынке представлено столько разных беспроводных наушников и фитнес-браслетов, что удивить потребителя, кажется, уже невозможно. Но вот если их объединить, как например, в устройстве Mafam M1, – другое дело!
    Читать дальше
  • GPD Win Max – карманный ноутбук-приставка на процессоре Ryzen (4 фото)

    Фирма GPD специализируется на производстве портативных компактных компьютеров, и сейчас она работает над новинкой под названием Win Max. Ожидается, что устройство станет наследником мини-ноутбука GPD Win 2, выпущенного в прошлом году. Новая разработка может служить и портативной консолью, и ноутбуком.
    Читать дальше

Microsoft устраняет уязвимости в популярнейших программных продуктах

14 апреля 2017 | Windows, Новости IT
Microsoft устраняет уязвимости в популярнейших программных продуктах

Компания Microsoft устранила в своих программных продуктах три проблемы, получившие широкий резонанс среди пользователей. Одной из уязвимостей нулевого дня стала CVE-2015-0199 в MS Office, которая за счет возможности выполнить произвольный код могла открыть хакерам доступ к компьютеру пользователя, загрузив вредоносное ПО. Проблема затрагивала ПК, работающие под управлением любой ОС Windows, в том числе Windows 10. Заражённый документ Word со встроенным OLE2link объектом можно было получить по электронной почте. Открыв файл, запускался экплоит, который загружал замаскированный под RTF-документ вредоносный HTA-файл с удаленного сервера хакеров, содержащий VBS скрипт. В ходе успешной атаки, злоумышленникам удавалось выполнить произвольный код, загрузить новое вредоносное ПО и получить контроль над компьютером.

До недавнего времени эта уязвимость активно использовалась киберпреступниками по всему миру. В первую очередь такие атаки направлялись на банковское ПО, в которое внедрялся троян Dridex, вредоносы Godzilla и Latentbot. Интересно, что у специалистов Microsoft ушло на устранение проблемы целых полгода — пользователи уведомили о ней еще осенью 2016-го.

По похожему принципу действовала уязвимость CVE-2017-0210 в Internet Explorer. При переходе на вредоносный веб-ресурс пользователь по умолчанию разрешал хакерскому ПО повысить свои права в фирменном браузере от Microsoft. Сама по себе она не являлась критической, но в вместе с другой уязвимостью могла предоставить злоумышленнику возможность выполнить произвольный код с правами текущего пользователя.

CVE 2017-2605 использовала более сложный алгоритм: сначала пользователю нужно было зайти на сторонний сайт, а затем открыть загруженный отсюда документ Office, содержащий специальную вредоносную EPS-картинку. Чтобы загрузить опасное изображение было нельзя, разработчики пока просто отключили EPS-фильтр. Эта мера, уверяют представители Microsoft, временная. Эффективный патч пока находится на тестировании.
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 4

avatar
14 апреля 2017 13:51 Гость_Frankenstein
Сколько дыр!
+ 2
Ответить
avatar
14 апреля 2017 19:44 Ваше имя
Решето не залатать!
+ 2
Ответить
avatar
20 апреля 2017 16:14 -гость-
Каждый раз заявляют, что их новейшая система самая-самая, а потом оказывается, что самая-самая... дырявая.
+ 1
Ответить
avatar
25 апреля 2017 14:36 gigantis
Самое интересно что не указывают версии ПО на которое распространяются эти проблемы.
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.