В Microsoft PowerPoint различных версий найдена опасная уязвимость

«Дыра», о которой идет речь, присутствует в PowerPoint 2000/2002/2003 с третьим сервис-паком, а также в версии программы, входящей в состав пакета Office 2004 for Mac.

Для реализации атаки злоумышленнику необходимо вынудить пользователя открыть сформированный специальным образом файл в формате .ppt. При просмотре такого документа на компьютере происходит ошибка, и злоумышленники получают возможность перехватить контроль над системой. Далее нападающий может выполнить на машине жертвы произвольный программный код.

Microsoft подтвердила факт существования проблемы, заметив, что атаки через уязвимость в настоящее время носят ограниченный характер. Тем не менее корпорация рекомендует пользователям воздержаться от просмотра презентаций в формате .ppt, полученных из ненадежных или сомнительных источников.

Патча для «дыры» пока нет. Microsoft работает над соответствующей «заплаткой», однако сроки ее выхода не уточняются. Не исключено, что апдейт войдет в состав апрельского набора обновлений, который корпорация планирует выпустить в следующий вторник. 

Источник 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Криптозащиту данных россиян будут насаждать централизованно

В России с инициативы Минцифры и ФСБ создадут Национальный технологический центр цифровой криптографии, который должен заработать в 2024 году. В Москве перед Новым годом под него зарегистрировали юрлицо — АНО «НТЦ ЦК».

Согласно сообщению Минцифры, основной целью новой некоммерческой организации является внедрение и популяризация использования криптографических методов защиты. С их помощью государство сможет обеспечить информационную безопасность россиян, в частности, защитить персональные данные.

Перед АНО «НТЦ ЦК» также ставят другие задачи:

  • развитие здоровой конкуренции в сфере производства средств криптозащиты;
  • производство компонентов средств защиты ПДн;
  • ведение реестра производителей средств криптозащиты;
  • практическое обучение ИБ-специалистов;
  • определение стандартов в области криптографии и защиты информации.

К реализации проекта привлечены ведущие игроки отечественного рынка криптозащиты — «Информационные технологии и коммуникационные системы», «КРИПТО-ПРО», «Код Безопасности».

«Мы стремимся к тому, чтобы производители средств защиты были мотивированы создавать более качественные продукты, а будущие ИБ-специалисты могли учиться на программах, ориентированных не только на теорию, но и на практику», — заявил замглавы Минцифры Александр Шойтов.

Два года назад Минцифры ратовало за запрет защищенных протоколов TLS 1.3, ESNI, DoH, DoT. По мнению Министерства, их использование мешает блокировать запрещенную информацию в рунете, и такие сайты следует карать как нарушителей. В Китае, к слову, TLS 1.3 и его расширение, ESNI, начали блокировать незадолго до публикации законопроекта Минцифры — в августе 2020 года.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru