Две 0-day угрожают всем версиям Windows и используются в реальных атаках

Олег Иванов 24 Марта 2020 - 08:53

Домашние пользователи

Уязвимость нулевого дня

...

Две 0-day угрожают всем версиям Windows и используются в реальных атаках

Microsoft предупредила пользователей Windows о двух опасных 0-day уязвимостях, позволяющих злоумышленникам получить полный контроль над атакуемыми системами. Обе бреши в настоящее время используются в кампаниях киберпреступников.

По словам Microsoft, уязвимости затрагивают все версии операционной системы Windows, включая Windows 10, 8.1 и Server 2008, 2012, 2016, 2019.

Более того, проблема касается и Windows 7, срок поддержки которой подошёл к концу 14 января 2020 года.

Обе бреши находятся в Adobe Type Manager Library, программном обеспечении для парсинга шрифтов в Windows. Например, этот софт использует «Проводник Windows» для отображения содержимого в панели предварительного просмотра.

По словам представителей Microsoft, проблема безопасности возникла из-за того, что Adobe Type Manager Library не может корректно обработать специально созданный шрифт. Таким образом, атакующий может выполнить вредоносный код, заставив жертву открыть специальный документ.

На данный момент неизвестно, позволяют ли уязвимости провести атаку с помощью браузера — например, если пользователя заманить на вредоносный сайт.

Microsoft работает над патчем, который должен выйти вместе с апрельским набором обновлений — 14 апреля.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Июня 2026 - 08:56

Домашние пользователи Визуальное и видеонаблюдение

WhatsApp Web получит групповые звонки до 32 человек

Похоже, WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) всё ближе к тому, чтобы превратить веб-версию в полноценную замену настольному приложению. В бета-версии WhatsApp Web начали тестировать групповые голосовые и видеозвонки.

О нововведении сообщили специалисты WABetaInfo. Некоторые участники тестирования уже получили уведомление о том, что в групповых чатах появилась возможность запускать аудио- и видеоконференции прямо через браузер.

Поддерживаются звонки с участием до 32 человек. Также пользователи смогут демонстрировать экран и приглашать в разговор не весь чат целиком, а только выбранных участников группы.

Работает всё довольно просто: если функция доступна для аккаунта, в верхней части группового чата появляется кнопка звонка. После нажатия можно выбрать голосовой или видеорежим и указать, кого именно подключить к беседе.

Как и в мобильных приложениях WhatsApp, групповые звонки в браузере защищены сквозным шифрованием. Кроме того, поддерживаются ссылки-приглашения, которые позволяют быстро подключать новых участников к уже запущенной конференции.

Любопытно, что WhatsApp ещё не завершил даже полноценное внедрение обычных звонков в веб-версии, а разработчики уже тестируют следующий этап — групповые звонки. Это может стать серьёзным шагом для пользователей, которые работают с мессенджером преимущественно через браузер и не хотят устанавливать отдельное приложение.

Подключиться к тестированию проще, чем в мобильных бета-программах. Для этого достаточно открыть настройки WhatsApp Web, перейти в раздел Help и активировать опцию Join the beta. Впрочем, даже участие в бета-тестировании не гарантирует доступ к новой функции, WhatsApp традиционно распространяет экспериментальные возможности постепенно.

Если тестирование пройдёт без серьёзных проблем, вскоре браузерная версия WhatsApp сможет конкурировать с Zoom, Google Meet и Microsoft Teams не только в личных звонках, но и в групповых видеоконференциях.

Интересно при этом, что пользователи на днях опять пожаловались на WhatsApp для Windows: мессенджер ест до 1,2 ГБ RAM и тормозит даже на мощных ПК.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!