Вверх

Сервисный центр ТАРДИС

Ремонт и обслуживание компьютерной техники

Цены на ремонт ноутбуков и компьтеров в сервисном центре ТАРДИСРемонт развлекательных аппаратов в Мастерской ТАРДИСТардисХост - хостинг, регистрация доменов, VPSПодключение облачной ip-телефонииСоздание и продвижение сайтов в Студии Тардис

8 4922 53-93-00
help@nulltardis33.ru

Реклама

Статистика

Яндекс.Метрика

 

 

 

Последние новости

Новая уязвимость в Microsoft Office интенсивно используется хакерами

Достаточно одного вредоносного офисного документа

В офисном пакете приложение Microsoft Office обнаружили серьезную уязвимость, которая потенциально позволяет злоумышленникам выполнить произвольный код.

1 2 large

Ей присвоен номер CVE-2022-30190, а в среде исследователей дали имя Follina. Как отмечают в «Лаборатории Касперского», самое неприятное, что исправления пока нет, а тем временем уязвимость уже активно эксплуатируется злоумышленниками. Уязвимость CVE-2022-30190 ставит под угрозу все операционные системы семейства Windows, как обычные, так и серверные.

Пока обновление разрабатывается, всем пользователям и администраторам Windows эксперты рекомендуют воспользоваться временными обходными решениями. В качестве временного решения Microsoft рекомендует отключить протокол MSDT URL.

Сама по себе уязвимость CVE-2022-30190 содержится в инструменте Microsoft Windows Support Diagnostic Tool (MSDT), но из-за особенностей реализации этого инструмента, для эксплуатации уязвимости достаточно одного вредоносного офисного документа. 

Схема может быть такой. Злоумышленники создают вредоносный офисный документ и подсовывают его жертве, например прислав электронное письмо с вложением. В зараженном файле имеется ссылка на HTML-файл, в котором содержится код JavaScript, запускающий в командной строке вредоносный код через MSDT. В итоге атакующие получают возможность устанавливать программы, просматривать, изменять или уничтожать данные, а также создавать новые аккаунты — то есть делать все, что позволяют привилегии пользователя, открывшего зараженный файл.

Популярные видеобзоры

Обзор ноутбука для школьника Lenovo ideapad S145-15IWL (81MV00HKRK)

skrin lenovo ноута

На сегодняшнем видеообзоре у нас находится ноутбук Lenovo ideapad S145-15IWL (81MV00HKRK).

Подробнее...

Обзор планшета Archos 90 Cesium 32Gb

Здравствуйте дорогие наши друзья и просто посетители. Сегодня мы хотим с вами поделиться впечатлениями о приобретенном нами планшете французской фирмы Archos. Полное его название Archos Cesium 90 и назвать его планшетом по нашему мнению будет не правильно!

И так давайте подробнее:

Подробнее...

Заказ обратного звонка

Перезвоним через 30 секунд.