- Редкие кадры позволяют оценить масштабы... (1465)
- Oppo Find X9 Pro может стать первым в мире... (1934)
- Lada Niva Travel 2025 впервые показали... (1534)
- Все три версии Lada Granta (седан, лифтбэк и... (1447)
- Все три версии Lada Granta (седан, лифтбэк и... (1755)
- В России появятся складные смартфоны на... (1990)
- Стала известна точная дата анонса Galaxy Z... (1553)
- Бельгийцы представили транзисторы нового... (1650)
- Lada Azimut будет российским не менее чем на... (2030)
- Leica представила первую 35-мм фотоплёнку... (2052)
- Компания Varda готовит к запуску свой... (1916)
- Россиянин купил автомобиль за 1,5 миллиона... (1752)
- Эволюция датчиков в смарт-часах: от... (1278)
- Capcom анонсировала игровую презентацию... (1407)
- Выбор Google в пользу TSMC для выпуска чипов... (1241)
- Рассекречены российские цены Honor 400 и... (1047)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетил 35841 программист и 1616 роботов. Сейчас ищут 1094 программиста ...
Новая уязвимость в Microsoft Office интенсивно используется хакерами
Дата: 2022-06-02 07:00
В офисном пакете приложение Microsoft Office обнаружили серьезную уязвимость, которая потенциально позволяет злоумышленникам выполнить произвольный код.
Ей присвоен номер CVE-2022-30190, а в среде исследователей дали имя Follina. Как отмечают в «Лаборатории Касперского», самое неприятное, что исправления пока нет, а тем временем уязвимость уже активно эксплуатируется злоумышленниками. Уязвимость CVE-2022-30190 ставит под угрозу все операционные системы семейства Windows, как обычные, так и серверные.
Пока обновление разрабатывается, всем пользователям и администраторам Windows эксперты рекомендуют воспользоваться временными обходными решениями. В качестве временного решения Microsoft рекомендует отключить протокол MSDT URL.
Сама по себе уязвимость CVE-2022-30190 содержится в инструменте Microsoft Windows Support Diagnostic Tool (MSDT), но из-за особенностей реализации этого инструмента, для эксплуатации уязвимости достаточно одного вредоносного офисного документа.
Схема может быть такой. Злоумышленники создают вредоносный офисный документ и подсовывают его жертве, например прислав электронное письмо с вложением. В зараженном файле имеется ссылка на HTML-файл, в котором содержится код JavaScript, запускающий в командной строке вредоносный код через MSDT. В итоге атакующие получают возможность устанавливать программы, просматривать, изменять или уничтожать данные, а также создавать новые аккаунты — то есть делать все, что позволяют привилегии пользователя, открывшего зараженный файл.
Подробнее на iXBT
Предыдущие новости
iXBT, 2022-06-02 07:02
Представлен Chery Tiggo 8 Plus 2022
Представлен Chery Tiggo 8 Plus 2022
Представлен новый Chery Tiggo 7 Pro. Живые фото кроссовера Компания Chery представлен новый кроссовер Chery Tiggo 8 Plus 2022 модельного года, который доступен на внутренний рынок Китая. Изменения коснулись всех вариантов кроссовера, оснащенных 1,6-литровым турбированным двигателем. Автомобиль получил другой передний бампер, увеличенную решётку радиатора, обновлённые фары и...
iXBT, 2022-06-02 07:08
Представлен новый Volkswagen Touareg
Представлен новый Volkswagen Touareg
Компания Volkswagen представила специальную версию знаменитого внедорожника Touareg, которая посвящена 20-летию популярной модели. С 2002 года, когда на рынке появился оригинальной Volkswagen Touareg, модель сменила три поколения и разошлась по всему миру тиражом более миллиона экземпляров. Юбилейный Volkswagen Touareg Edition 20 окрашен в эксклюзивный темно-синий цвет Meloe...
iXBT, 2022-06-02 07:16
Автомобили Tesla стали ещё умнее после обновления: теперь они учитывают ветер, влажность и температуру для расчёта запаса хода
Автомобили Tesla стали ещё умнее после обновления: теперь они учитывают ветер, влажность и температуру для расчёта запаса хода
Tesla выпустила обновление навигационной системы своих автомобилей, которое теперь делает расчеты энергопотребления невероятно точными. Обновление выпущено в составе версии программного обеспечения 2022.16.0.2. До обновления навигационная система Tesla прогнозировала потребление энергии транспортным средством, используя такие данные, как расстояние, изменения высоты и другую...
iXBT, 2022-06-02 07:18
В альтернативном браузере Vivaldi большое обновление — более 200 изменений
В альтернативном браузере Vivaldi большое обновление — более 200 изменений
Команда набирающего популярность браузера Vivaldi объявила о выпуске обновления Vivaldi 5.3 для компьютеров и мобильных устройств, работающих на базе Android. Версия для компьютеров (Windows, macOS, Linux) обзавелась редактором панелей, позволяющим формировать собственные наборы элементов управления на панелях браузера. Доступ к редактору осуществляется через контекстное...