В Microsoft DirectX найдена опасная «брешь»

В Microsoft DirectX найдена опасная «брешь»

Корпорация Microsoft предупреждает о наличии опасной «дыры» в одном из компонентов программного интерфейса DirectX. 

 

Как сообщается в официальном уведомлении, проблема связана с модулем DirectShow, используемым для ввода/вывода аудио- и/или видеоданных.

Вынудив жертву открыть сформированный специальным образом медиафайл в формате QuickTime, злоумышленник может получить несанкционированный доступ к удаленному компьютеру с привилегиями текущего пользователя.

Таким образом, если владелец ПК вошел в систему в качестве администратора, нападающий сможет выполнить на машине произвольный программный код.

Уязвимость обнаружена в операционных системах Windows 2000 с четвертым сервис-паком, Windows XP и Windows Server 2003. Платформы Windows Vista и Windows Server 2008, по предварительным данным, «дыры» не содержат.

«Майкрософт» отмечает, что уже зарегистрированы случаи практической эксплуатации уязвимости, впрочем, носящие пока ограниченный характер.

Компания занимается решением проблемы. Не исключено, что «заплатка» для уязвимости войдет в следующую порцию патчей, которая будет выпущена 9 июня.

 

Источник 

 

Мошенники блокируют iPhone подростков через чужой iCloud

Мошенники придумали схему, в которой iPhone превращается в дорогой кирпич буквально за пару минут. Целью становятся подростки с техникой Apple. Сначала злоумышленник входит в доверие, а затем присылает фотографию якобы разбитого телефона.

Дальше начинается спектакль со срочностью: нужно немедленно распечатать билеты, открыть документы или помочь с рабочими материалами.

Для этого подростка просят войти на своём устройстве в чужую учётную запись iCloud.

Как только жертва вводит данные мошенника, тот получает возможность удалённо заблокировать iPhone или iPad. После этого на экране появляется требование заплатить за разблокировку.

В противном случае злоумышленники угрожают удалить личные данные или навсегда оставить устройство заблокированным.

Схема держится не на сложном взломе, а на обычном доверии и панике. Никакие уязвимости iPhone мошенникам не нужны, поскольку пользователь сам впускает их в устройство через чужую учётную запись.

В МВД советуют не входить на своём iPhone или iPad в Apple ID других людей, даже если просьба выглядит срочной и убедительной. Особенно если собеседник давит на жалость, торопит или обещает, что это буквально на минуту.

RSS: Новости на портале Anti-Malware.ru