- Карманный компьютер меньше смартфона,... (2193)
- Культовый российский хоррор «Зайчик» получил... (2035)
- Анонсирован триллер-головоломка Rivage,... (2649)
- Электронная книга в формате смартфона и с... (1916)
- Монструозные процессоры AMD станут немного... (2599)
- Японцы придумали «полицейский радар для... (2232)
- The New York Times обвинила ИИ-стартап... (2197)
- Это системная плата или произведение... (2326)
- Apple теряет топ-менеджеров, а таланты бегут... (1933)
- Значимые решения, никакого руководства и... (1774)
- Аккумуляторы по 57 и 42 мАч. Такие получат... (2111)
- Соавтор Fallout спустя пять лет вернулся в... (2712)
- Это настолько маленькая электронная книга,... (2246)
- Пожароопасный разъём 12V-2x6 можно заметно... (2422)
- Blue Origin представила устройство, которое... (2398)
- В США могут построить «промышленные парки... (2507)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 51295 программистов и 3059 роботов. Сейчас ищут 1097 программистов ...
Новая уязвимость в Microsoft Office интенсивно используется хакерами
Дата: 2022-06-02 07:00
В офисном пакете приложение Microsoft Office обнаружили серьезную уязвимость, которая потенциально позволяет злоумышленникам выполнить произвольный код.
Ей присвоен номер CVE-2022-30190, а в среде исследователей дали имя Follina. Как отмечают в «Лаборатории Касперского», самое неприятное, что исправления пока нет, а тем временем уязвимость уже активно эксплуатируется злоумышленниками. Уязвимость CVE-2022-30190 ставит под угрозу все операционные системы семейства Windows, как обычные, так и серверные.
Пока обновление разрабатывается, всем пользователям и администраторам Windows эксперты рекомендуют воспользоваться временными обходными решениями. В качестве временного решения Microsoft рекомендует отключить протокол MSDT URL.
Сама по себе уязвимость CVE-2022-30190 содержится в инструменте Microsoft Windows Support Diagnostic Tool (MSDT), но из-за особенностей реализации этого инструмента, для эксплуатации уязвимости достаточно одного вредоносного офисного документа.
Схема может быть такой. Злоумышленники создают вредоносный офисный документ и подсовывают его жертве, например прислав электронное письмо с вложением. В зараженном файле имеется ссылка на HTML-файл, в котором содержится код JavaScript, запускающий в командной строке вредоносный код через MSDT. В итоге атакующие получают возможность устанавливать программы, просматривать, изменять или уничтожать данные, а также создавать новые аккаунты — то есть делать все, что позволяют привилегии пользователя, открывшего зараженный файл.
Подробнее на iXBT
Предыдущие новости
iXBT, 2022-06-02 07:02
Представлен Chery Tiggo 8 Plus 2022
Представлен Chery Tiggo 8 Plus 2022
Представлен новый Chery Tiggo 7 Pro. Живые фото кроссовера Компания Chery представлен новый кроссовер Chery Tiggo 8 Plus 2022 модельного года, который доступен на внутренний рынок Китая. Изменения коснулись всех вариантов кроссовера, оснащенных 1,6-литровым турбированным двигателем. Автомобиль получил другой передний бампер, увеличенную решётку радиатора, обновлённые фары и...
iXBT, 2022-06-02 07:08
Представлен новый Volkswagen Touareg
Представлен новый Volkswagen Touareg
Компания Volkswagen представила специальную версию знаменитого внедорожника Touareg, которая посвящена 20-летию популярной модели. С 2002 года, когда на рынке появился оригинальной Volkswagen Touareg, модель сменила три поколения и разошлась по всему миру тиражом более миллиона экземпляров. Юбилейный Volkswagen Touareg Edition 20 окрашен в эксклюзивный темно-синий цвет Meloe...
iXBT, 2022-06-02 07:16
Автомобили Tesla стали ещё умнее после обновления: теперь они учитывают ветер, влажность и температуру для расчёта запаса хода
Автомобили Tesla стали ещё умнее после обновления: теперь они учитывают ветер, влажность и температуру для расчёта запаса хода
Tesla выпустила обновление навигационной системы своих автомобилей, которое теперь делает расчеты энергопотребления невероятно точными. Обновление выпущено в составе версии программного обеспечения 2022.16.0.2. До обновления навигационная система Tesla прогнозировала потребление энергии транспортным средством, используя такие данные, как расстояние, изменения высоты и другую...
iXBT, 2022-06-02 07:18
В альтернативном браузере Vivaldi большое обновление — более 200 изменений
В альтернативном браузере Vivaldi большое обновление — более 200 изменений
Команда набирающего популярность браузера Vivaldi объявила о выпуске обновления Vivaldi 5.3 для компьютеров и мобильных устройств, работающих на базе Android. Версия для компьютеров (Windows, macOS, Linux) обзавелась редактором панелей, позволяющим формировать собственные наборы элементов управления на панелях браузера. Доступ к редактору осуществляется через контекстное...