Microsoft устраняет уязвимости в популярнейших программных продуктах
Компания Microsoft устранила в своих программных продуктах три проблемы, получившие широкий резонанс среди пользователей. Одной из уязвимостей нулевого дня стала CVE-2015-0199 в MS Office, которая за счет возможности выполнить произвольный код могла открыть хакерам доступ к компьютеру пользователя, загрузив вредоносное ПО. Проблема затрагивала ПК, работающие под управлением любой ОС Windows, в том числе Windows 10. Заражённый документ Word со встроенным OLE2link объектом можно было получить по электронной почте. Открыв файл, запускался экплоит, который загружал замаскированный под RTF-документ вредоносный HTA-файл с удаленного сервера хакеров, содержащий VBS скрипт. В ходе успешной атаки, злоумышленникам удавалось выполнить произвольный код, загрузить новое вредоносное ПО и получить контроль над компьютером.
Источник: 24GADGET.RU
Похожие новости
- «Видеогол» и VAR: как устроены системы спортивного судейства и их обслуживание
- [Перевод] Бюджетный Polaroid. Ну, почти
- [Перевод] Unitree R1 на AliExpress по цене Mac Pro: что на самом деле скрывается за $8150
- Ретрообзор планшета с проектором Lenovo Yoga Tablet 2 Pro
- Nvidia N1/N1X: что это за чипы и зачем они нужны в ноутбуках
- Как я искал самую эргономичную клавиатуру
- Тюнинг легендарного трансивера Icom IC-706MKIIG — добавляем панораму
- NAS, который стал сервером: почему я отказался от DIY и купил Minisforum
- Обзор на мой новый x86 планшет с Core Ultra 5: Ninkear S13
- Сборка механической клавиатуры — опыт, детали, подробный гайд