Сентябрьский набор патчей от Microsoft устраняет две 0-day уязвимости

Сентябрьский набор патчей от Microsoft устраняет две 0-day уязвимости

Сентябрьский набор патчей от Microsoft устраняет две 0-day уязвимости

Ежемесячные патчи от Microsoft на этот раз устраняют в общей сложности 60 проблем в безопасности, двумя из которых стали уязвимостях нулевого дня (0-day). Пользователям рекомендуют как можно скорее установить апдейты.

Из 60 пропатченных брешей три получили статус критических, одна — среднюю степень риска. Остальные 56 оказались просто «важными».

Конечно же, стоит отметить, что разработчики избавили пользователей от 0-day во встроенном браузерном движке Windows MSHTML. Напомним, что этот баг получил идентификатор CVE-2021-40444, а его эксплуатация приводит к удалённому выполнению кода.

Чтобы задействовать уязвимость в атаке, злоумышленнику нужно отправить жертве специально созданный вредоносный документ Word. Если целевой пользователь откроет такой документ, в память загрузится DLL-библиотека, задача которой — установить маячок бэкдора Cobalt Strike.

Сентябрьский набор патчей устраняет не только CVE-2021-40444, но и другую 0-day — CVE-2021-36968, поэтому обязательно зайдите в настройки и проверьте доступность вышедших обновлений.

К слову, несколько дней назад киберпреступники опубликовали на одном из хакерских форумов инструкцию по эксплуатации 0-day в Windows MSHTML.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ozon отстранил курьеров за использование данных клиентов

Маркетплейс Ozon сообщил об отстранении от работы курьеров, которые неправомерно использовали личные данные клиенток. Ранее депутат Госдумы Ксения Горячева обратилась к генеральному директору «Озон холдинг» Дмитрию Киму с запросом о мерах, предпринимаемых для защиты персональных данных пользователей.

Как передаёт ТАСС, документ с запросом оказался в распоряжении агентства. Поводом для обращения стали жалобы клиенток маркетплейса на недопустимое поведение курьеров.

В одном случае сотрудник использовал контактный номер покупательницы для личной переписки, в ходе которой допускал грубые и нецензурные выражения. В другом случае клиентка стала жертвой сталкинга — курьер звонил ей с разных номеров и проявлял агрессию в различных формах.

«О двух случаях, указанных в обращении, нам известно — эти курьеры были немедленно отстранены и внесены в чёрный список. Они больше не смогут доставлять заказы для сервисов Ozon, поскольку подобное поведение недопустимо», — сообщили в пресс-службе компании.

В Ozon также отметили, что с 2024 года в компании внедряется система защиты контактных данных клиентов. Теперь курьеры совершают звонки через виртуальные номера и не видят реальные контакты покупателей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru