В офисном пакете приложение Microsoft Office обнаружили серьезную уязвимость, которая потенциально позволяет злоумышленникам выполнить произвольный код.
Ей присвоен номер CVE-2022-30190, а в среде исследователей дали имя Follina. Как отмечают в «Лаборатории Касперского», самое неприятное, что исправления пока нет, а тем временем уязвимость уже активно эксплуатируется злоумышленниками. Уязвимость CVE-2022-30190 ставит под угрозу все операционные системы семейства Windows, как обычные, так и серверные.
Пока обновление разрабатывается, всем пользователям и администраторам Windows эксперты рекомендуют воспользоваться временными обходными решениями. В качестве временного решения Microsoft рекомендует отключить протокол MSDT URL.
Сама по себе уязвимость CVE-2022-30190 содержится в инструменте Microsoft Windows Support Diagnostic Tool (MSDT), но из-за особенностей реализации этого инструмента, для эксплуатации уязвимости достаточно одного вредоносного офисного документа.
Схема может быть такой. Злоумышленники создают вредоносный офисный документ и подсовывают его жертве, например прислав электронное письмо с вложением. В зараженном файле имеется ссылка на HTML-файл, в котором содержится код JavaScript, запускающий в командной строке вредоносный код через MSDT. В итоге атакующие получают возможность устанавливать программы, просматривать, изменять или уничтожать данные, а также создавать новые аккаунты — то есть делать все, что позволяют привилегии пользователя, открывшего зараженный файл.
На этот раз в Мастерской Тардис на обзоре находятся следующие мультиметры (их еще называют тестерами): профессиональный от фирмы UNI-T UT60A с возможность подключения к компьютеру, новый недавно приобретенный в Китае цифровой мультиметр Mastech MS8239C (мобильная моделька, куплен на алиэкспресс http://got.by/1d5a9q) и мультиметр из этой серии MASTECH M890C+, зарекомендовавший себя в основном с положительной стороны.
Подробнее...Маршрутизатор RB2011UiAS-RM производства Латвийской компании Микротик (к счастью санкции пока ее не коснулись), является базовой моделью новой линейки маршрутизаторов серии RB2011 с пятью портами 10/100/1000М и пятью портами 10/100М и портом microUSB 2.0 в металлическом корпусе 1U, с возможностью установки в телекоммуникационную стойку 19" и сенсорным экраном на лицевой панели. Также имеет один порт питания POE 500мА на выход.
Подробнее...