Microsoft устранила два десятка уязвимостей в своих продуктах

Microsoft устранила два десятка уязвимостей в своих продуктах

Корпорация Microsoft в минувший вторник выпустила крупную порцию заплаток для новых уязвимостей, обнаруженных в операционных системах Windows различных версий, офисных приложениях, браузере Internet Explorer и других продуктах.

Всего в рамках ежемесячного обновления софтверный гигант опубликовал одиннадцать бюллетеней безопасности, содержащих информацию о двух десятках дыр. Четыре бюллетеня получили рейтинг критических: это означает, что описанные в них баги теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Критические уязвимости, в частности, присутствуют в службе Active Directory, редакторе электронных таблиц Excel, сервере Microsoft Host Integration Server, а также в программе Internet Explorer.

Еще шесть бюллетеней безопасности содержат описание дыр, охарактеризованных важными. Уязвимости найдены в ядре программных платформ Windows, реализации протокола Server Message Block (SMB), дескрипторе VAD (Virtual Address Descriptor) и других компонентах. Дыры позволяют киберпреступникам повысить уровень собственных привилегий на атакуемой машине или выполнить на ней произвольные операции. Наконец, в еще один бюллетень включена информация об умеренно опасной дыре в Microsoft Office, которая теоретически позволяет получить несанкционированный доступ к пользовательской информации.

Примечательно, что отныне для каждой из уязвимостей Microsoft публикует специальный рейтинг Exploitability Index, указывающий на вероятность появления эксплойтов по шкале от одного до трех. Вместе с патчами Microsoft выпустила обновленную версию утилиты Windows Malicious Software Removal Tool, предназначенной для поиска наиболее распространенных вирусов, троянов, шпионских модулей и прочих вредоносных компонентов. Загрузить заплатки можно через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления и через веб-сайт софтверного гиганта.

Источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Письма с QR-кодом от «отдела кадров» крадут корпоративные пароли

Фишеры начали рассылать сотрудникам компаний письма, замаскированные под документы от отдела кадров. Цель — выманить логины и пароли от корпоративной почты. Эксперты «Лаборатории Касперского» зафиксировали новую волну атак, в которых злоумышленники не просто имитируют деловую переписку, а персонализируют и письмо, и вложение под каждого адресата.

В письме человека приветствуют по имени, а во вложенном файле — «Руководстве для сотрудников» — обещают полезную информацию: якобы там описаны правила удалённой работы, меры безопасности и перечень льгот.

Но всё это — лишь прикрытие. Внутри — титульный лист, оглавление и раздел с QR-кодом. Сканируешь — попадаешь на поддельную страницу входа Microsoft, где просят ввести логин и пароль. Так и происходит кража данных.

Чтобы обойти почтовые фильтры, всё содержимое письма фишеры встраивают в изображение — оно выглядит как обычный текст, но фильтры его не распознают. А для убедительности рядом размещают метку «проверенный отправитель».

По словам экспертов, атака выглядит довольно продуманной и автоматизированной: скорее всего, злоумышленники используют новый инструмент, который для каждого получателя генерирует свой вариант письма и вложения. Это позволяет масштабировать атаки без потери персонализации.

Что делать? Следить за цифровой гигиеной, не доверять подозрительным письмам, даже если они кажутся «официальными», и внедрять решения, которые помогут отследить и заблокировать подобные угрозы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru