В Национальном координационном центре по компьютерным инцидентам (НКЦКИ), созданном ФСБ, сообщили об обнаружении опасной уязвимости «нулевого дня» в операционных системах (ОС) Windows. Об этом говорится в бюллетене, опубликованном на портале НКЦКИ «Безопасность пользователей в Сети интернет». Этой брешью пользуются киберпреступники для заражения компьютеров вредоносными программами.
Лазейка затрагивает пользователей Windows 7, Windows 8.1 и Windows 10, а также Windows Server 2008 года, 2012 года, 2016 года, 2019 года и 2022 года.
«Эксплуатация уязвимости в Microsoft MSHTML позволяет удаленному злоумышленнику выполнить произвольный код в целевой системе посредством открытия пользователем специально сформированного документа Microsoft Office. Уязвимость обусловлена некорректной проверкой входных данных в компоненте MSHTML», — говорится в сообщении.
Злоумышленники используют уязвимость при атаках с применением социальной инженерии, рассказали в НКЦКИ. Они убеждают пользователей открыть зараженный документ Microsoft Office и с помощью этой лазейки загружают вредоносные программы.
«С учетом повышенного интереса злоумышленников к указанной уязвимости и отсутствия официальных исправлений от компании Microsoft создаются предпосылки для массового заражения пользователей различным вредоносным ПО», — предупредили там.
Чтобы устранить угрозу, рекомендуется отключить возможность установки элементов ActiveX в ОС и предварительного просмотра документов в Windows Explorer.
В августе в Microsoft предупреждали об обнаружении бреши в облачной платформе Azure. Благодаря ей злоумышленники могли получить доступ к базам данных тысяч компаний, включая Coca-Cola, Exxon-Mobil и Citrix. Уязвимость позволяла загружать, удалять или изменять базы данных. Как утверждали в Microsoft, доказательств того, что обнаруженной лазейкой кто-то успел воспользоваться, на тот момент не было. Сама уязвимость в облаке могла существовать от нескольких месяцев до нескольких лет.
Источник: rbc.ru
Комментарии
Вершина айсберга. Процы с закладками и имеют незадокументированные как и прочие чипы.
Нафига этот геморрой, если любой браузер стучит на пользователя по умолчанию?
Были случаи утечек с компов не подключённых никуда.
Это как? Через электросеть данные сливали?
В банках стоят специальные глушилки, к сожалению опасные для людей с ритмоводителями. Я видел умершего над кабелем от тогда банка старика. Нужны оптические или иные ритмоводители.
Обычно слив зафиксированный через дискетты, позднее через флешки, самое ценное это флешки SRAM на малый объём, с таблектой батарейкой. Эти и радиационно устойчивы и туда много физически не войдёт а специально смотрю за объёмом и если вынуть батарейку память стирается быстро. Старые PCMCI 10-20 стоят а новые как эта 512кб порядка 40 евро есть и CompactFlash но на мегабайты - их труднее контролировать.
А так смартфоны были зафиксировваны в сливе данных.
А на кой они сейчас вообще нужны
И каким образом они к этим компьютерам подключались? Такого картридера уже днем с огнем не сыщешь. Да и в защищенной сети даже usb-порты уже либо отключены, либо под доверенные флешки "расшарены".
Нет, я не спорю, что флешками любую информацию унести можно. Вопрос в другом: как унести информацию с машины без подключения к сети и без использования носимого физического носителя? Есть такая технология?
Засёк когда забивал специально пустыми файлами а они не входили. Каталог новых файлов это в 1990-е конце, сейчас сложнее, т.к. встраивают в файл который вы отправляете. Так что лучше монолитный зашифрованный кирпич и аппаратное НЕстандартное узкоспециализированное средство проверки.
Я видел умершего над кабелем от тогда банка старика.
____________________________________________________
https://youtu.be/uyqxtaIlDTE
https://www.youtube.com/watch?v=s23OLr0ZNPI
Игра в очень долгую.
А в чём новость то? Опасная уязвимость в Windows появилась ещё в те времена когда Windows была DOS. С тех пор эти "опасные уязвимости" никогда не исчезали.
Любой человек с не повреждённой корой головного ума знает, что устанавливая Винду он устанавливает сейф со шпингалетом вместо замка. А данные пользователей уже Win95 (95 это год, 1995) тырила. Так что "Майкрософт" вот уже больше четверти века является надёжным производителем "опасных уязвимостей" и неутомимым сборщиком данных своих пользователей.
Заголовок "Обнаружена опасная уязвимость в Винде" это всё равно что написать "У Камаза обнаружена выхлопная труба с опасным газом!" или у "Пчелы нашли опасное жало!"
ДЫРКИ в "Окнах" и даже железе = Были, Есть и Будут - всегда!! По крайней мере у той части аудитории, которая не может обеспечить высококвалифицированный персонал по обслуживанию сих электронных машин)) Геморройный выход - своё железо, своя ОСь, своё обслуживание )))...да и то не факт - ломать - не строить, могут если надо кому - тоже "продырявить" машину, кроме того есть и социальные методы взлома, без всякого железа и софта ))