Хакеры используют новый баг в Windows и Office
Главная » Новости

Хакеры используют новый баг в Windows и Office

Александр Панасенко 06 Ноября 2013 - 16:53
...

Хакеры используют ранее неизвестную уязвимость в Microsoft Windows и Office, который позволяет злоумышленникам заражать компьютеры вирусами. Используемый эксплоит представляет собой специальным образом сконструированный doc-файл, который распространяется по электронной почте, говорится в сообщении Microsoft Security Responce Center.

Сообщается, что пока атака имеет ограниченный ареал распространения, она ориентирована в первую очередь на получателей в странах Ближнего Востока и Южной Азии. Известно, что рассылаемый файл эксплуатирует баг в графическом интерфейсе продуктов Microsoft, что позволяет атакующим удаленно исполнить злонамеренный код, передает cybersecurity.ru.

При открытии хакерского кода в системе начинается исполнение его содержимого, причем исполняемый код получает те же привилегии в системе, что и пользователь, в сеансе которого происходит исполнение кода. В корпорации говорят, что так как ридеры doc встроены в Windows, то эксплоит подходит и для Windows и для Office.

В Microsoft только что выпустили временное исправление, которое работает до момента релиза постоянного патча. Временный патч не устраняет причину уязвимости, но он временно блокирует рендеринг графического формата, который провоцирует баг. Кроме того, он блокирует обработку графических файлов TIFF средствами встроенного программного обеспечения.

Уязвимость затрагивает Windows Server 2008, Office 2003-2010 и все версии Microsoft Lync, а также клиентские системы Windows Vista - Windows 7. При этом, если у пользователя установлен Office 2010, а сам он работает на базе Windows 7, 8 или 8.1, то баг ему не грозит.

Независимые специалисты по ИТ-безопасности говорят, что выявленный сегодня баг становится еще одним багом, который позволяет обойти встроенные технологии защиты от атак Microsoft DEP и ASLR.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Екатеринбурге лжемастера с сайтами на нейросетях берут втрое больше
Яков Шпунт 04 Июля 2025 - 20:06
МошенничествоОнлайн-мошенничество Домашние пользователи
В Екатеринбурге лжемастера с сайтами на нейросетях берут втрое больше

В Екатеринбурге орудуют лжемастера, взимающие в два-три раза больше за ремонт бытовой техники. Они работают через онлайн-площадки и активно используют нейросети. Благодаря приёмам поисковой оптимизации эти ресурсы попадают в топ поисковой выдачи. Также мошенники размещают свои объявления на профильных классифайдах.

Как выяснило издание 66.RU, в городе действуют десятки мошеннических сервисов, которые завлекают клиентов рассказами о многолетнем опыте работы. Контент для таких сайтов зачастую создаётся с помощью нейросетевых инструментов.

Один из читателей издания обратился за ремонтом посудомоечной машины через сайт, найденный в поиске. Приехавший мастер выполнил работу, но потребовал 34 тысячи рублей — более чем в два раза выше среднерыночной стоимости.

Позже выяснилось, что указанный на сайте адрес не существует. Затем он был заменён на другой — в торговом центре, где никакой сервисной компании нет и никогда не было. Более того, лица сотрудников на сайте оказались сгенерированы нейросетью.

Журналисты обнаружили, что в верхней части поисковой выдачи по запросам о ремонте бытовой техники находятся сайты компаний, которые заявляют о многолетнем опыте, но зарегистрированы только в 2024–2025 годах. Это явное несоответствие указывает на мошеннический характер таких организаций.

На классифайдах также нашлись десятки однотипных объявлений с шаблонными положительными отзывами. Часто используются одни и те же фотографии — причём те же изображения встречаются в аналогичных объявлениях из других городов. В ряде случаев администрации сайтов уже начали блокировать такие публикации.

«Привлечь к ответственности или вернуть деньги в таких случаях крайне сложно. Фактически наказать человека, взявшего деньги, можно только в том случае, если ремонт не был проведён. Зная это, недобросовестные мастера формально выполняют какие-либо действия — иногда даже не связанные с реальной проблемой — или берут оплату наличными, чтобы было невозможно доказать сам факт передачи денег», — объяснил изданию адвокат Георгий Краснов.

Юрист рекомендует заранее согласовывать все условия и никогда не вносить предоплату. В случае завышения стоимости следует ссылаться на ранее достигнутые договорённости. Также важно проверять документы мастера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Таганский суд Москвы оштрафовал Google за разглашение данных военных
Новость
Таганский суд Москвы оштрафовал Google за разглашение данных...
В России активизировались забойщики свиней из азиатских стран
Новость
В России активизировались забойщики свиней из азиатских стра...
Вредонос под видом мода к Minecraft украл данные 1500 игроков
Новость
Вредонос под видом мода к Minecraft украл данные 1500 игроко...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.