Microsoft устраняет уязвимости в популярнейших программных продуктах
Компания Microsoft устранила в своих программных продуктах три проблемы, получившие широкий резонанс среди пользователей. Одной из уязвимостей нулевого дня стала CVE-2015-0199 в MS Office, которая за счет возможности выполнить произвольный код могла открыть хакерам доступ к компьютеру пользователя, загрузив вредоносное ПО. Проблема затрагивала ПК, работающие под управлением любой ОС Windows, в том числе Windows 10. Заражённый документ Word со встроенным OLE2link объектом можно было получить по электронной почте. Открыв файл, запускался экплоит, который загружал замаскированный под RTF-документ вредоносный HTA-файл с удаленного сервера хакеров, содержащий VBS скрипт. В ходе успешной атаки, злоумышленникам удавалось выполнить произвольный код, загрузить новое вредоносное ПО и получить контроль над компьютером.
Источник: 24GADGET.RU
Похожие новости
- Сапборд с мотором и немного о химии
- Дофаминовая петля Strava: как геймификация сегментов превратила велосипедистов в «охотников за KOM»
- We Are Rewind: обзор плеера
- Дутые мегапиксели: 90% видеокамер не соответствуют своим характеристикам
- В России запретили параллельный импорт компьютеров и комплектующих Samsung, Acer, Kingston, Intel и т.д. Что это значит
- Пять одноплатников мая 2026 года: Intel N300, RISC-V с AI и невыпущенный Raspberry Pi 6
- Как запустить 3D-приложение на сервере без GPU: от SwiftShader до WARP
- Есть ли жизнь на фазе: откуда берёт энергию умный выключатель без подключённой нейтрали
- Как получить root на Urovo DT40 Pro (CT48): Android 12 (Проверено на практике)
- Пет-проект, который не умер: система бронирования устройств как полигон для AI-разработки