Login

Microsoft рекомендує оновити Windows через хакерську загрозу

Microsoft виявила вразливість Windows, яку активно експлуатують хакери. Користувачам, в яких встановлено Windows 7 і новіші версії, радять встановити оновлення, пише The Verge.

Головне

  • Помилка безпеки Follina дозволяла зловмисникам отримати доступ до комп’ютерів користувачів Windows через Microsoft Word. Команда, що відповідає за безпеку, знала про загрозу з травня, однак певний час не могла підтвердити висновків і спростовувала їх.
  • Шкідливі документи використовують експлойт Follina, щоб отримати контроль над інструментом діагностики підтримки Microsoft (MSDT) для виконання команд. Його можна використовувати , щоб встановлювати програми, створювати нові облікові записи користувачів, видаляти чи змінювати дані, що зберігаються на комп’ютері.
  • Microsoft рекомендує клієнтам встановлювати оновлення, щоб бути повністю захищеними від уразливості. Тим, чиї системи налаштовані на автоматичне оновлення, не потрібно нічого робити.

Деталі

Вперше загрозу задокументувала компанія Proofpoint. Вони виявили, що хакери, пов’язані з китайським урядом, надіслали користувачам з Тибету шкідливі документи Word. Експлойт також використовували у фішингових кампаніях, спрямованих на американські та європейські урядові установи.

Похожие статьи:
У Вашей профессии нет перспектив, и Вы хотите изменить свою жизнь, перейдя в IT-сферу? Тогда курс по тестированию ПО, как наиболее...
У новому випуску DOU Podcast говоримо про те, що відбувається з ІТ-ринком праці в Україні, яких нетехнічних спеціалістів шукають...
У мобільному застосунку «Дія» запустили гру з управління Байрактаром. Зокрема, вона стане доступною кожному користувачу...
В выпуске: рассмотрим Docker/Kubernetes, почитаем про OpenTracing, сходим на конференцию, получим 100 баллов на Google Page Speed. Ссылки...
Індивідуальний план розвитку (ІПР) в компаніях може називатися по-різному: Career Development Plan (CDP), Individual Development Plan (IDP)...
Switch to Desktop Version