В Office нашлась опасная уязвимость, Microsoft пока готовит патч

В Office нашлась опасная уязвимость, Microsoft пока готовит патч

Microsoft рассказала об опасной уязвимости, затрагивающей Office 2016 и более новые версии офисного софта. Согласно описанию, брешь позволяет раскрыть NTLM-хеши.

Проблема, получившая идентификатор CVE-2024-38200, связана с возможностью раскрытия неаутентифицированным атакующим важной информации: метаданные подключения, системные сведения и данные конфигурации.

Описанная уязвимость нулевого дня затрагивает множество версий Office, как 32-, так и 64-битных. Например, в зоне риска находятся пользователи Office 2016, Office 2019 и Office LTSC 2021, а также кооперативных приложений Microsoft 365.

В Microsoft считают, что риски эксплуатации CVE-2024-38200 на данный момент минимальны, однако MITRE придерживается мнения, что использование бреши в атаках вполне возможно.

«В веб-векторе атаки злоумышленник может либо сам поднять сайт, либо воспользоваться взломанным, чтобы разместить на нем специально созданный файл. Последний будет использоваться для эксплуатации описанной уязвимости в Office», — объясняет Microsoft.

«Тем не менее атакующему ещё придется придумать, как заманить пользователя на веб-ресурс. Это можно сделать с помощью электронного письма или сообщения в мессенджере, в котором будет содержаться соответствующая ссылка. Далее злоумышленник должен убедить жертву открыть файл».

Разработчики в настоящее время работают над патчам, однако точных сроков его выхода пока никто не называет.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google Chrome блокирует нотификации мошенников, отзывая разрешения

В браузере Google усовершенствован механизм Safety Check, добавлена возможность одноразовых разрешений для сайтов, облегчен отказ от непрошеных нотификаций в Android. Нововведения уже начали развертываться в виде очередной версии Chrome.

Обновленная защита Chrome Safety Check теперь автоматически аннулирует получение уведомлений с ресурсов, занесенных в базу Google Safe Browsing как мошеннические.

 

Работая в фоновом режиме, защитная функция также реагирует на новые типы угроз:

  • напоминает о требующих внимания проблемах безопасности / приватности;
  • предупреждает о сомнительных нотификациях и потенциально опасных плагинах (перенаправляя на список для удаления);
  • отзывает разрешения для сайтов, которые юзер перестал посещать.

При этом Safety Check информирует пользователя обо всех своих действиях.

Для пользователей десктопных и Android-версии Chrome расширен контроль над данными, которыми они обмениваются с веб-ресурсами. Опция одноразовых разрешений позволяет открыть доступ сайту к микрофону или камере лишь на время визита; при уходе разрешение отзывается, и при повторном посещении его снова придется выдавать.

Нежелательные уведомления сайтов не только раздражают, но и могут оказаться зловредными. Браузер теперь предлагает в один клик отписаться от получения подобного мусора, нажав кнопку «Unsubscribe». Новинка, по словам Google, уже помогла на 30% сократить объемы нотификаций на Pixel и скоро появится и на других Android-устройствах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru