- С дверьми КамАЗа K5 на самом деле всё в... (2378)
- Пользователи не спешат отказываться от... (2506)
- Лайнеры на аккумуляторах начнут бороздить... (2338)
- Представлен мощнейший робот-пылесос Dyson... (2019)
- Li Auto представила умные очки Livis за $280... (1991)
- Первый тройной смартфон Xiaomi готов к... (2489)
- Странные 165 Гц. В OnePlus 15 теперь можно... (2400)
- На iPhone 17 Pro будут снимать и... (2161)
- OLED-экран, 6500 мА·ч, 45 Вт, камера 200 Мп,... (2384)
- Гоночный боевик на выживание Carmageddon:... (2150)
- Samsung расщедрилась: богатый комплект... (2368)
- Что на самом деле будет с кроссоверами BAIC... (2596)
- Первые живые фото Xiaomi 17 Ultra утекли в... (2462)
- Преждевременный анонс: АвтоВАЗ представил... (1873)
- Безоговорочная победа: Ford Puma не оставил... (3007)
- Космонавты адаптировались к невесомости.... (1931)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 47710 программистов и 3151 робот. Сейчас ищут 896 программистов ...
Новая уязвимость в Microsoft Office интенсивно используется хакерами
Дата: 2022-06-02 07:00
В офисном пакете приложение Microsoft Office обнаружили серьезную уязвимость, которая потенциально позволяет злоумышленникам выполнить произвольный код.
Ей присвоен номер CVE-2022-30190, а в среде исследователей дали имя Follina. Как отмечают в «Лаборатории Касперского», самое неприятное, что исправления пока нет, а тем временем уязвимость уже активно эксплуатируется злоумышленниками. Уязвимость CVE-2022-30190 ставит под угрозу все операционные системы семейства Windows, как обычные, так и серверные.
Пока обновление разрабатывается, всем пользователям и администраторам Windows эксперты рекомендуют воспользоваться временными обходными решениями. В качестве временного решения Microsoft рекомендует отключить протокол MSDT URL.
Сама по себе уязвимость CVE-2022-30190 содержится в инструменте Microsoft Windows Support Diagnostic Tool (MSDT), но из-за особенностей реализации этого инструмента, для эксплуатации уязвимости достаточно одного вредоносного офисного документа.
Схема может быть такой. Злоумышленники создают вредоносный офисный документ и подсовывают его жертве, например прислав электронное письмо с вложением. В зараженном файле имеется ссылка на HTML-файл, в котором содержится код JavaScript, запускающий в командной строке вредоносный код через MSDT. В итоге атакующие получают возможность устанавливать программы, просматривать, изменять или уничтожать данные, а также создавать новые аккаунты — то есть делать все, что позволяют привилегии пользователя, открывшего зараженный файл.
Подробнее на iXBT
Предыдущие новости
iXBT, 2022-06-02 07:02
Представлен Chery Tiggo 8 Plus 2022
Представлен Chery Tiggo 8 Plus 2022
Представлен новый Chery Tiggo 7 Pro. Живые фото кроссовера Компания Chery представлен новый кроссовер Chery Tiggo 8 Plus 2022 модельного года, который доступен на внутренний рынок Китая. Изменения коснулись всех вариантов кроссовера, оснащенных 1,6-литровым турбированным двигателем. Автомобиль получил другой передний бампер, увеличенную решётку радиатора, обновлённые фары и...
iXBT, 2022-06-02 07:08
Представлен новый Volkswagen Touareg
Представлен новый Volkswagen Touareg
Компания Volkswagen представила специальную версию знаменитого внедорожника Touareg, которая посвящена 20-летию популярной модели. С 2002 года, когда на рынке появился оригинальной Volkswagen Touareg, модель сменила три поколения и разошлась по всему миру тиражом более миллиона экземпляров. Юбилейный Volkswagen Touareg Edition 20 окрашен в эксклюзивный темно-синий цвет Meloe...
iXBT, 2022-06-02 07:16
Автомобили Tesla стали ещё умнее после обновления: теперь они учитывают ветер, влажность и температуру для расчёта запаса хода
Автомобили Tesla стали ещё умнее после обновления: теперь они учитывают ветер, влажность и температуру для расчёта запаса хода
Tesla выпустила обновление навигационной системы своих автомобилей, которое теперь делает расчеты энергопотребления невероятно точными. Обновление выпущено в составе версии программного обеспечения 2022.16.0.2. До обновления навигационная система Tesla прогнозировала потребление энергии транспортным средством, используя такие данные, как расстояние, изменения высоты и другую...
iXBT, 2022-06-02 07:18
В альтернативном браузере Vivaldi большое обновление — более 200 изменений
В альтернативном браузере Vivaldi большое обновление — более 200 изменений
Команда набирающего популярность браузера Vivaldi объявила о выпуске обновления Vivaldi 5.3 для компьютеров и мобильных устройств, работающих на базе Android. Версия для компьютеров (Windows, macOS, Linux) обзавелась редактором панелей, позволяющим формировать собственные наборы элементов управления на панелях браузера. Доступ к редактору осуществляется через контекстное...