- Цена модулей DDR5 в Европе откатилась на... (758)
- В США создали 3D-принтер, который печатает... (752)
- Жесткие диски в Великобритании настолько... (662)
- Samsung вернула себе корону: корейский... (683)
- Блогер купил Samsung Galaxy S26 Ultra за три... (744)
- Apple представит «как минимум пять... (751)
- Haval F7/F7X и Haval Dargo обновятся в... (736)
- 606 л.с., белорусский гидротрансформатор и... (1018)
- Икона Volvo — за 9,5 млн рублей: в Москве... (785)
- Конкурент Toyota RAV4 GR Sport от... (709)
- Google заключила 15-летний контракт на... (1028)
- В России сертифицировали мощный новый КамАЗ... (1006)
- Dell придумала, как сделать так, чтобы... (1030)
- Видеокарты, которые лучше обходить стороной:... (1010)
- В NASA готовятся к поиску жизни на спутниках... (771)
- Суперсети беспилотников оказались уязвимы... (1116)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 55438 программистов и 2590 роботов. Сейчас ищут 1246 программистов ...
Новая уязвимость в Microsoft Office интенсивно используется хакерами
Дата: 2022-06-02 07:00
В офисном пакете приложение Microsoft Office обнаружили серьезную уязвимость, которая потенциально позволяет злоумышленникам выполнить произвольный код.
Ей присвоен номер CVE-2022-30190, а в среде исследователей дали имя Follina. Как отмечают в «Лаборатории Касперского», самое неприятное, что исправления пока нет, а тем временем уязвимость уже активно эксплуатируется злоумышленниками. Уязвимость CVE-2022-30190 ставит под угрозу все операционные системы семейства Windows, как обычные, так и серверные.
Пока обновление разрабатывается, всем пользователям и администраторам Windows эксперты рекомендуют воспользоваться временными обходными решениями. В качестве временного решения Microsoft рекомендует отключить протокол MSDT URL.
Сама по себе уязвимость CVE-2022-30190 содержится в инструменте Microsoft Windows Support Diagnostic Tool (MSDT), но из-за особенностей реализации этого инструмента, для эксплуатации уязвимости достаточно одного вредоносного офисного документа.
Схема может быть такой. Злоумышленники создают вредоносный офисный документ и подсовывают его жертве, например прислав электронное письмо с вложением. В зараженном файле имеется ссылка на HTML-файл, в котором содержится код JavaScript, запускающий в командной строке вредоносный код через MSDT. В итоге атакующие получают возможность устанавливать программы, просматривать, изменять или уничтожать данные, а также создавать новые аккаунты — то есть делать все, что позволяют привилегии пользователя, открывшего зараженный файл.
Подробнее на iXBT
Предыдущие новости
iXBT, 2022-06-02 07:02
Представлен Chery Tiggo 8 Plus 2022
Представлен Chery Tiggo 8 Plus 2022
Представлен новый Chery Tiggo 7 Pro. Живые фото кроссовера Компания Chery представлен новый кроссовер Chery Tiggo 8 Plus 2022 модельного года, который доступен на внутренний рынок Китая. Изменения коснулись всех вариантов кроссовера, оснащенных 1,6-литровым турбированным двигателем. Автомобиль получил другой передний бампер, увеличенную решётку радиатора, обновлённые фары и...
iXBT, 2022-06-02 07:08
Представлен новый Volkswagen Touareg
Представлен новый Volkswagen Touareg
Компания Volkswagen представила специальную версию знаменитого внедорожника Touareg, которая посвящена 20-летию популярной модели. С 2002 года, когда на рынке появился оригинальной Volkswagen Touareg, модель сменила три поколения и разошлась по всему миру тиражом более миллиона экземпляров. Юбилейный Volkswagen Touareg Edition 20 окрашен в эксклюзивный темно-синий цвет Meloe...
iXBT, 2022-06-02 07:16
Автомобили Tesla стали ещё умнее после обновления: теперь они учитывают ветер, влажность и температуру для расчёта запаса хода
Автомобили Tesla стали ещё умнее после обновления: теперь они учитывают ветер, влажность и температуру для расчёта запаса хода
Tesla выпустила обновление навигационной системы своих автомобилей, которое теперь делает расчеты энергопотребления невероятно точными. Обновление выпущено в составе версии программного обеспечения 2022.16.0.2. До обновления навигационная система Tesla прогнозировала потребление энергии транспортным средством, используя такие данные, как расстояние, изменения высоты и другую...
iXBT, 2022-06-02 07:18
В альтернативном браузере Vivaldi большое обновление — более 200 изменений
В альтернативном браузере Vivaldi большое обновление — более 200 изменений
Команда набирающего популярность браузера Vivaldi объявила о выпуске обновления Vivaldi 5.3 для компьютеров и мобильных устройств, работающих на базе Android. Версия для компьютеров (Windows, macOS, Linux) обзавелась редактором панелей, позволяющим формировать собственные наборы элементов управления на панелях браузера. Доступ к редактору осуществляется через контекстное...