В центре ФСБ предупредили об опасной уязвимости в Windows

Аватар пользователя Ivanovich

В Национальном координационном центре по компьютерным инцидентам (НКЦКИ), созданном ФСБ, сообщили об обнаружении опасной уязвимости «нулевого дня» в операционных системах (ОС) Windows. Об этом говорится в бюллетене, опубликованном на портале НКЦКИ «Безопасность пользователей в Сети интернет». Этой брешью пользуются киберпреступники для заражения компьютеров вредоносными программами.

 

Фото: Billy H.C. Kwok / Bloomberg

 

Лазейка затрагивает пользователей Windows 7, Windows 8.1 и Windows 10, а также Windows Server 2008 года, 2012 года, 2016 года, 2019 года и 2022 года.

«Эксплуатация уязвимости в Microsoft MSHTML позволяет удаленному злоумышленнику выполнить произвольный код в целевой системе посредством открытия пользователем специально сформированного документа Microsoft Office. Уязвимость обусловлена некорректной проверкой входных данных в компоненте MSHTML», — говорится в сообщении.

Злоумышленники используют уязвимость при атаках с применением социальной инженерии, рассказали в НКЦКИ. Они убеждают пользователей открыть зараженный документ Microsoft Office и с помощью этой лазейки загружают вредоносные программы.

«С учетом повышенного интереса злоумышленников к указанной уязвимости и отсутствия официальных исправлений от компании Microsoft создаются предпосылки для массового заражения пользователей различным вредоносным ПО», — предупредили там.

Чтобы устранить угрозу, рекомендуется отключить возможность установки элементов ActiveX в ОС и предварительного просмотра документов в Windows Explorer.

В августе в Microsoft предупреждали об обнаружении бреши в облачной платформе Azure. Благодаря ей злоумышленники могли получить доступ к базам данных тысяч компаний, включая Coca-Cola, Exxon-Mobil и Citrix. Уязвимость позволяла загружать, удалять или изменять базы данных. Как утверждали в Microsoft, доказательств того, что обнаруженной лазейкой кто-то успел воспользоваться, на тот момент не было. Сама уязвимость в облаке могла существовать от нескольких месяцев до нескольких лет.

Источник: rbc.ru

Авторство: 
Копия чужих материалов
Комментарий автора: 

smile9.gif

Комментарии

Аватар пользователя ВладиславЛ
ВладиславЛ(2 года 11 месяцев)

Вершина айсберга. Процы с закладками и имеют незадокументированные как и прочие чипы.

 

Аватар пользователя Older
Older(7 лет 3 месяца)

Нафига этот геморрой, если любой браузер стучит на пользователя по умолчанию?

Аватар пользователя ВладиславЛ
ВладиславЛ(2 года 11 месяцев)

 Были случаи утечек с компов не подключённых никуда.

Аватар пользователя Справедливость

Это как? Через электросеть данные сливали?

Аватар пользователя ВладиславЛ
ВладиславЛ(2 года 11 месяцев)

В банках стоят специальные глушилки, к сожалению опасные для людей с ритмоводителями. Я видел умершего над кабелем от тогда банка старика. Нужны оптические или иные ритмоводители.

Обычно слив зафиксированный через дискетты, позднее через флешки, самое ценное это флешки SRAM на малый объём, с таблектой батарейкой. Эти и радиационно устойчивы и туда много физически не войдёт а специально смотрю за объёмом и если вынуть батарейку память стирается быстро. Старые PCMCI 10-20 стоят а новые как эта 512кб порядка 40 евро есть и CompactFlash но на мегабайты - их труднее контролировать.

512kb-pretec-sram-card-8-bit-type-i-plas

А так смартфоны были зафиксировваны в сливе данных.

Аватар пользователя djsantehnik
djsantehnik(8 лет 11 месяцев)

А на кой они сейчас вообще нужны

Аватар пользователя Справедливость

И каким образом они к этим компьютерам подключались? Такого картридера уже днем с огнем не сыщешь. Да и в защищенной сети даже usb-порты уже либо отключены, либо под доверенные флешки "расшарены".

Нет, я не спорю, что флешками любую информацию унести можно. Вопрос в другом: как унести информацию с машины без подключения к сети и без использования носимого физического носителя? Есть такая технология?

Аватар пользователя ВладиславЛ
ВладиславЛ(2 года 11 месяцев)

Засёк когда забивал специально пустыми файлами а они не входили. Каталог новых файлов это в 1990-е конце, сейчас сложнее, т.к. встраивают в файл который вы отправляете. Так что лучше монолитный зашифрованный кирпич и аппаратное НЕстандартное узкоспециализированное средство проверки.

Аватар пользователя Zve_rr
Zve_rr(9 лет 9 месяцев)

Я видел умершего над кабелем от тогда банка старика.

____________________________________________________

https://youtu.be/uyqxtaIlDTE

Аватар пользователя гарри
гарри(1 год 2 месяца)
Комментарий администрации:  
*** Если меня зачислят в вертикаль, тоже готов переобуться (с) ***
Аватар пользователя Дохлик
Дохлик(7 лет 2 месяца)

Игра в очень долгую.

Аватар пользователя Fvwm
Fvwm(9 лет 8 месяцев)

А в чём новость то? Опасная уязвимость в Windows появилась ещё в те времена когда Windows была DOS. С тех пор эти "опасные уязвимости" никогда не исчезали.

Любой человек с не повреждённой корой головного ума знает, что устанавливая Винду он устанавливает сейф со шпингалетом вместо замка. А данные пользователей уже Win95 (95 это год, 1995) тырила. Так что "Майкрософт" вот уже больше четверти века является надёжным производителем "опасных уязвимостей" и неутомимым сборщиком данных своих пользователей.

Заголовок "Обнаружена опасная уязвимость в Винде" это всё равно что написать "У Камаза обнаружена выхлопная труба с опасным газом!" или у "Пчелы нашли опасное жало!"

 

Аватар пользователя timus
timus(1 год 10 месяцев)

ДЫРКИ в "Окнах" и даже железе = Были, Есть и Будут - всегда!! По крайней мере у той части аудитории, которая не может обеспечить высококвалифицированный персонал по обслуживанию сих электронных машин))  Геморройный выход - своё железо, своя ОСь, своё обслуживание )))...да и то не факт - ломать - не строить, могут если надо кому - тоже "продырявить" машину, кроме того есть и социальные методы взлома, без всякого железа и софта ))