Вверх

Мастерская ТАРДИС

Ремонт и обслуживание компьютерной техники

8 4922 53-93-00
help@nulltardis33.ru

Реклама

Статистика

Яндекс.Метрика

 

 

 

Последние новости

Новая уязвимость в Microsoft Office интенсивно используется хакерами

Достаточно одного вредоносного офисного документа

В офисном пакете приложение Microsoft Office обнаружили серьезную уязвимость, которая потенциально позволяет злоумышленникам выполнить произвольный код.

1 2 large

Ей присвоен номер CVE-2022-30190, а в среде исследователей дали имя Follina. Как отмечают в «Лаборатории Касперского», самое неприятное, что исправления пока нет, а тем временем уязвимость уже активно эксплуатируется злоумышленниками. Уязвимость CVE-2022-30190 ставит под угрозу все операционные системы семейства Windows, как обычные, так и серверные.

Пока обновление разрабатывается, всем пользователям и администраторам Windows эксперты рекомендуют воспользоваться временными обходными решениями. В качестве временного решения Microsoft рекомендует отключить протокол MSDT URL.

Сама по себе уязвимость CVE-2022-30190 содержится в инструменте Microsoft Windows Support Diagnostic Tool (MSDT), но из-за особенностей реализации этого инструмента, для эксплуатации уязвимости достаточно одного вредоносного офисного документа. 

Схема может быть такой. Злоумышленники создают вредоносный офисный документ и подсовывают его жертве, например прислав электронное письмо с вложением. В зараженном файле имеется ссылка на HTML-файл, в котором содержится код JavaScript, запускающий в командной строке вредоносный код через MSDT. В итоге атакующие получают возможность устанавливать программы, просматривать, изменять или уничтожать данные, а также создавать новые аккаунты — то есть делать все, что позволяют привилегии пользователя, открывшего зараженный файл.

Популярные видеобзоры

Модернизация ноутбука DELL Inspiron 3558

 

Видео обзор ноутбука Dell 3558К нам в мастерскую Тардис попал ноутбук DELL Inspiron 3558 с целью его модернизации. Заказчик пожелал сделать так, что так чтобы он летал, в смысле ноутбук.

Задача эта для нас простая и интересная. В этом обзоре Вы узнаете как мы её решили....

Подробнее...

Набор предохранителей и набор резисторов (посылки из Китая)

Набор плавких предохранителей - Мастерская Тардис

В работе радиолюбителя (электрика, инженера или компьютерщика в общем компьютерного мастера) встречаются задачи поиска неисправности компьютерной техники. Будь это обычный персональный компьютер, ноутбук, сервере или например блок бесперебойного питания, стабилизатор напряжения.

Все эти устройства, да и многие другие используют защиту от перенапряжения (короткого замыкания внутри себя) - плавкие предохранители.

Именно их прежде всего необходимо проверять при выходе из строя всего устройства.

Подробнее...

Заказ обратного звонка

Перезвоним через 30 секунд.