- ИИ-компании заплатят «Википедии», чтобы она... (2200)
- Примерно уровень мобильной GeForce GTX 1050... (1803)
- iPhone 17e будет в несколько раз менее... (2140)
- В Rutube утроилось количество просмотров за... (2535)
- Полный привод, шесть режимов движения,... (1953)
- Китай опять опередил весь мир: представлена... (2161)
- 7000 мАч и 144 Гц при цене всего 180... (1967)
- Китайская Cambricon утроит выпуск... (2290)
- Бесшовный мультиплеер, новое мастерство и... (1936)
- «Новых чипов не поступало с октября»:... (2182)
- Не такой уж и доступный: названа цена... (1915)
- Видеокарты GeForce или Radeon так не умеют,... (2445)
- OpenAI поглотит ИИ-стартап Neptune — это... (2697)
- Anthropic готовит IPO на сотни миллиардов в... (2432)
- Microsoft собралась увеличить поставки Xbox... (2187)
- Региональный хит, но не столичный? Lada... (2532)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 47459 программистов и 3149 роботов. Сейчас ищут 1133 программиста ...
Новая уязвимость в Microsoft Office интенсивно используется хакерами
Дата: 2022-06-02 07:00
В офисном пакете приложение Microsoft Office обнаружили серьезную уязвимость, которая потенциально позволяет злоумышленникам выполнить произвольный код.
Ей присвоен номер CVE-2022-30190, а в среде исследователей дали имя Follina. Как отмечают в «Лаборатории Касперского», самое неприятное, что исправления пока нет, а тем временем уязвимость уже активно эксплуатируется злоумышленниками. Уязвимость CVE-2022-30190 ставит под угрозу все операционные системы семейства Windows, как обычные, так и серверные.
Пока обновление разрабатывается, всем пользователям и администраторам Windows эксперты рекомендуют воспользоваться временными обходными решениями. В качестве временного решения Microsoft рекомендует отключить протокол MSDT URL.
Сама по себе уязвимость CVE-2022-30190 содержится в инструменте Microsoft Windows Support Diagnostic Tool (MSDT), но из-за особенностей реализации этого инструмента, для эксплуатации уязвимости достаточно одного вредоносного офисного документа.
Схема может быть такой. Злоумышленники создают вредоносный офисный документ и подсовывают его жертве, например прислав электронное письмо с вложением. В зараженном файле имеется ссылка на HTML-файл, в котором содержится код JavaScript, запускающий в командной строке вредоносный код через MSDT. В итоге атакующие получают возможность устанавливать программы, просматривать, изменять или уничтожать данные, а также создавать новые аккаунты — то есть делать все, что позволяют привилегии пользователя, открывшего зараженный файл.
Подробнее на iXBT
Предыдущие новости
iXBT, 2022-06-02 07:02
Представлен Chery Tiggo 8 Plus 2022
Представлен Chery Tiggo 8 Plus 2022
Представлен новый Chery Tiggo 7 Pro. Живые фото кроссовера Компания Chery представлен новый кроссовер Chery Tiggo 8 Plus 2022 модельного года, который доступен на внутренний рынок Китая. Изменения коснулись всех вариантов кроссовера, оснащенных 1,6-литровым турбированным двигателем. Автомобиль получил другой передний бампер, увеличенную решётку радиатора, обновлённые фары и...
iXBT, 2022-06-02 07:08
Представлен новый Volkswagen Touareg
Представлен новый Volkswagen Touareg
Компания Volkswagen представила специальную версию знаменитого внедорожника Touareg, которая посвящена 20-летию популярной модели. С 2002 года, когда на рынке появился оригинальной Volkswagen Touareg, модель сменила три поколения и разошлась по всему миру тиражом более миллиона экземпляров. Юбилейный Volkswagen Touareg Edition 20 окрашен в эксклюзивный темно-синий цвет Meloe...
iXBT, 2022-06-02 07:16
Автомобили Tesla стали ещё умнее после обновления: теперь они учитывают ветер, влажность и температуру для расчёта запаса хода
Автомобили Tesla стали ещё умнее после обновления: теперь они учитывают ветер, влажность и температуру для расчёта запаса хода
Tesla выпустила обновление навигационной системы своих автомобилей, которое теперь делает расчеты энергопотребления невероятно точными. Обновление выпущено в составе версии программного обеспечения 2022.16.0.2. До обновления навигационная система Tesla прогнозировала потребление энергии транспортным средством, используя такие данные, как расстояние, изменения высоты и другую...
iXBT, 2022-06-02 07:18
В альтернативном браузере Vivaldi большое обновление — более 200 изменений
В альтернативном браузере Vivaldi большое обновление — более 200 изменений
Команда набирающего популярность браузера Vivaldi объявила о выпуске обновления Vivaldi 5.3 для компьютеров и мобильных устройств, работающих на базе Android. Версия для компьютеров (Windows, macOS, Linux) обзавелась редактором панелей, позволяющим формировать собственные наборы элементов управления на панелях браузера. Доступ к редактору осуществляется через контекстное...