В Microsoft PowerPoint различных версий найдена опасная уязвимость

В Microsoft PowerPoint различных версий найдена опасная уязвимость

«Дыра», о которой идет речь, присутствует в PowerPoint 2000/2002/2003 с третьим сервис-паком, а также в версии программы, входящей в состав пакета Office 2004 for Mac.

Для реализации атаки злоумышленнику необходимо вынудить пользователя открыть сформированный специальным образом файл в формате .ppt. При просмотре такого документа на компьютере происходит ошибка, и злоумышленники получают возможность перехватить контроль над системой. Далее нападающий может выполнить на машине жертвы произвольный программный код.

Microsoft подтвердила факт существования проблемы, заметив, что атаки через уязвимость в настоящее время носят ограниченный характер. Тем не менее корпорация рекомендует пользователям воздержаться от просмотра презентаций в формате .ppt, полученных из ненадежных или сомнительных источников.

Патча для «дыры» пока нет. Microsoft работает над соответствующей «заплаткой», однако сроки ее выхода не уточняются. Не исключено, что апдейт войдет в состав апрельского набора обновлений, который корпорация планирует выпустить в следующий вторник. 

Источник 

Мошенники блокируют iPhone подростков через чужой iCloud

Мошенники придумали схему, в которой iPhone превращается в дорогой кирпич буквально за пару минут. Целью становятся подростки с техникой Apple. Сначала злоумышленник входит в доверие, а затем присылает фотографию якобы разбитого телефона.

Дальше начинается спектакль со срочностью: нужно немедленно распечатать билеты, открыть документы или помочь с рабочими материалами.

Для этого подростка просят войти на своём устройстве в чужую учётную запись iCloud.

Как только жертва вводит данные мошенника, тот получает возможность удалённо заблокировать iPhone или iPad. После этого на экране появляется требование заплатить за разблокировку.

В противном случае злоумышленники угрожают удалить личные данные или навсегда оставить устройство заблокированным.

Схема держится не на сложном взломе, а на обычном доверии и панике. Никакие уязвимости iPhone мошенникам не нужны, поскольку пользователь сам впускает их в устройство через чужую учётную запись.

В МВД советуют не входить на своём iPhone или iPad в Apple ID других людей, даже если просьба выглядит срочной и убедительной. Особенно если собеседник давит на жалость, торопит или обещает, что это буквально на минуту.

RSS: Новости на портале Anti-Malware.ru