McAfee предупреждает о наличии уязвимости в последней версии VSE

McAfee предупреждает о наличии уязвимости в последней версии VSE

В последней версии антивирусного приложения  VirusScan Enterprise от McAfee обнаружена уязвимость, которая позволяет удаленно выполнить произвольный код на целевой системе.

Предполагается, что уязвимость существует из-за того, что загрузка библиотек (например traceapp.dll) при сканировании документов происходит небезопасным способом. Этим может воспользоваться злоумышленник, разместив на удаленном WebDAV или SMB ресурсе специально сформированный документ Word со встроенным компонентом ActiveX, при открытиии которого на компьютер жертвы будет загружена вредоносная библиотека.

Уязвимость обнаружена последней 8.5i версии VSE, однако не исключается вероятность того, что она может проявиться и в более ранних версиях продукта.

Специалисты компании McAfee считают, что эта уязвимость не критична, однако, на данный момент проводится исследование, и как только прояснятся все нюансы, касающиеся этой уязвимости, будет опубликована дополнительная информация, а так же будет выпущен экстренный пач.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Петербургскую пенсионерку обманули от имени немецкого тенора

В Санкт-Петербурге в полицию обратилась 69-летняя жительница города, ставшая жертвой мошенничества. Неизвестный, представившийся немецким оперным певцом Йонасом Кауфманом, убедил её заплатить почти 200 тыс. рублей якобы за «таможенную пошлину» при получении крупного денежного перевода.

О данном инциденте написала «Фонтанка». Злоумышленник сообщил женщине, что перевёл ей 400 тыс. евро, однако для получения этих средств необходимо оплатить около 200 тыс. рублей пошлины. Это требование пенсионерка выполнила.

После этого мошенники перестали выходить на связь. Спустя четыре дня женщина поняла, что её обманули, и обратилась в полицию. Уголовное дело пока не возбуждено.

Подобные схемы нередко применяют аферисты на сервисах онлайн-знакомств. Традиционная легенда заключается в выманивании денег на разные «неотложные нужды». В последний год мошенники активно начали использовать дипфейки, а пик их активности приходится на гендерные праздники.

Постепенно меняются и сами схемы. Так, нынешним летом распространение получило вовлечение жертв в криптоскам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru