Microsoft работает над исправлением уязвимости "нулевого дня" в SharePoint 2007

Microsoft работает над исправлением уязвимости "нулевого дня" в SharePoint 2007

Microsoft работает над исправлением уязвимости "нулевого дня" в программном обеспечении SharePoint 2007. Группа швейцарских специалистов по информационной безопасности ранее на этой неделе опубликовала исходные коды на базе которых можно было бы создавать эксплоиты, атакующие неизвестную до сих пор уязвимость в SharePoint.



В компании High-Tech Bridge рассказывают, что уведомили о проблемах Microsoft в популярной разработке еще две недели назад, но исправления до сих пор нет. В корпорации Microsoft говорят, что исправление будет выпущено в соответствии с ежемесячным графиком, так как уязвимость не носит критического характера.

Тем не менее, швейцарская компания утверждает, что потенциальные хакеры могут при помощи указанной дыры в системе безопасности похищать пользовательские данные из системы SharePoint, предназначенной для создания интранет-порталов и систем совместной работы над проектами.

Согласно данным, изложенным на сайте High-Tech Bridge, в SharePoint была обнаружена XSS-уязвимость, при помощи которой атакующий может перевести пользователя по специальной ссылке и перехватить пользовательские данные и реквизиты. "Обладая минимальными инсайдерскими знаниями, хакер может передать злонамеренную ссылку, при нажатии на которую становится возможным получение закрытых пользовательских данных", - говорит Джеремайя Гроссман, технический директор компании WhiteHat Security.

При этом, специалисты оговариваются, что даже в случае перехвата пользовательских данных, хакеру будет довольно трудно вывести эти сведения за пределы интранета.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Подмосковье мошеннику дали 1,5 года за попытку кражи 2 млн у пенсионеров

Суд г. Одинцово признал Андрея Солопова виновным в покушении на кражу 2,3 млн руб. у супругов-пенсионеров в рамках схемы телефонного мошенничества. Незадачливый «курьер» наказан лишением свободы на 1 год и 6 месяцев.

Назначенный срок 22-летний россиянин будет отбывать в колонии общего режима. Приговор суда в законную силу пока не вступил.

Установлено, что в октябре прошлого года Солопов и сообщники (их дело выделено в отдельное производство) многократно звонили почтенной супружеской паре от имени ФСБ, Росфинмониторинга, Роскомнадзора, поставщиков электроэнергии, убеждая снять деньги со счетов и для сохранности передать курьеру.

Пожилые люди проявили бдительность и сообщили о подозрительных звонках в правоохранительные органы. В результате оперативники смогли устроить засаду: пенсионерам вручили фальшивые банкноты на сумму более 2,3 млн рублей для передачи гонцу при встрече и взяли того с поличным.

Дело Солопова рассматривалось в рамках ч. 3 ст. 30 и ч. 4 ст. 159 УК РФ (покушение на мошенничество, совершенное группой лиц либо в особо крупном размере, до шести лет лишения свободы).

По данным Банка России, в I квартале 2025 года мошенникам удалось провести 296,6 тыс. операций без согласия клиентов. Общая сумма ущерба составила около 6,9 млрд рублей.

Согласно опросу, недавно проведённому Webbankir, с кибермошенничеством сталкивались 84% россиян. Более четверти респондентов убеждены, что обман по телефону или через мессенджер приносит успех из-за использования гипноза.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru