Microsoft устранила 0-day в Internet Explorer и дыру в Exchange Server

Олег Иванов 13 Февраля 2019 - 13:01

Домашние пользователи

...

Microsoft выпустила очередной ежемесячный набор патчей, устраняющий довольно серьезные проблемы безопасности. Прежде всего, речь идет о 0-day уязвимости в Internet Explorer, которую активно эксплуатируют злоумышленники. Во-вторых, обновления устраняют раскрытую в прошлом месяце брешь в Exchange Server, для использования которой также был опубликован PoC-код.

По словам команды Microsoft, уязвимость фирменного браузера Internet Explorer позволяет атакующим проверить наличие файлов, хранящихся на дисках атакуемого компьютера.

Чтобы использовать эту уязвимость, киберпреступникам сначала нужно заманить жертву на вредоносный сайт. Microsoft зафиксировала наличие активных эксплойтов в Сети, которые предназначены специально для этой бреши.

Проблема безопасности в IE получила идентификатор CVE-2019-0676, она затрагивает версии 10 и 11 на всех поддерживаемых релизах системы Windows. Уязвимость обнаружили эксперты проекта Google Project Zero.

Напомним, что на днях Крис Джексон, занимающий пост главного консультанта по софту в корпорации Microsoft, рассказал о рисках использования браузера Internet Explorer по умолчанию. По мнению Джексона, пользователям стоит постепенно отказываться от выхода в Сеть с помощью этого интернет-обозревателя.

Также февральским набором обновлений устраняется уязвимость в Exchange Server, которая позволяет злоумышленнику, имея аккаунт с низкими привилегиями, получить права администратора сервера.

Эта проблема получила идентификатор CVE-2019-0686, ее детали были раскрыты в прошлом месяце. Тогда был опубликовал код proof-of-concept, который легко можно использовать для эксплуатации данной уязвимости.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Апреля 2026 - 08:01

Мошенничество Онлайн-мошенничество Домашние пользователи

Через Minecraft детей заманивают в Telegram и втягивают в мошенничество

Мошенники добрались до детей и через Minecraft. Столичный департамент образования и науки предупредил, что злоумышленники начали использовать игровые чаты, чтобы выходить на российских подростков и втягивать их в опасные мошеннические схемы.

По данным ведомства, последовательность выглядит так: школьников находят прямо в чатах Minecraft, завязывают разговор, а затем предлагают перейти в Telegram — якобы чтобы удобнее обсудить игровые вопросы.

Дальше сценарий усложняется. После перехода в мессенджер мошенники представляются «сотрудниками кибербезопасности» и начинают запугивать ребёнка.

Они могут обвинять его в передаче координат спецслужбам, угрожать задержанием и давить психологически. Цель, как и во многих подобных схемах, одна — заставить подростка украсть деньги у родителей и передать их курьерам.

То есть игра в этой истории становится просто точкой входа. Сначала обычный контакт в знакомой для ребёнка среде, потом — перевод общения в Telegram, а дальше уже классическая схема давления, построенная на страхе, срочности и авторитетном тоне.

На фоне таких случаев уполномоченный по правам ребёнка в Москве Ольга Ярославская ранее отмечала, что нужно отдельно изучать психологические факторы, из-за которых подростки оказываются уязвимы для подобных манипуляций.

И это, пожалуй, ключевой момент: мошенники всё чаще работают не только с технологиями, но и с эмоциями, хорошо понимая, как именно давить на ребёнка.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!