USD 93.44 ЕВРО 99.58

Другие новости

Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта

Состоялся визит МСП из России в Цзянся для налаживания торгово-экономического сотрудничества

Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему

Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру

«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов

ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии

Все новости

Microsoft предупреждает о новой уязвимости нулевого дня

Экономика

Редмонд выпустил временный фикс, но нормального патча пока нет

 
Во вторник, Microsoft вынесла консультативное предупреждение о новой уязвимости нулевого дня, присутствующей во всех поддерживаемых версиях операционной системы Windows, за исключением Windows Server 2003. Софтверный гигант также подтвердил целевые атаки желающих воспользоваться этой уязвимостью.

Для эксплуатации уязвимости, злоумышленники используют файлы PowerPoint, которые содержат вредоносный объект OLE (Object Linking and Embedding). Технология OLE используется для обмена данными между приложениями.

«Эта уязвимость делает возможным удаленное выполнение кода, если пользователь откроет специально созданный файл Microsoft Office, содержащий объект OLE. Злоумышленник, воспользовавшийся этой уязвимостью, может получить те же права, что и текущий пользователь», поясняется в предупреждении.

Существует несколько смягчающих обстоятельств, в том числе использование контроля учетных записей (UAC), который будет предупреждать пользователя, как только начнется эксплуатация – будет запрос разрешения на выполнение.

Тем не менее, эти предупреждения часто игнорируются, и если атакующий использует социальную инженерию, то жертва может получить вредоносный файл с помощью вложения электронной почты, или скачать его с сайта.

Аналогичным образом, если уровень доступа пользователя ограничен, то пораженный хост будет ограничен в возможностях.

В то же время, в корпоративной среде, руководителям и удаленным пользователям часто предоставляются права администратора на их системах, что делает этот уровень смягчения бесполезным.

«Все типы файлов Microsoft Office, а также многие другие виды сторонних файлов могут содержать вредоносный OLE-объект… Кроме того, взломанные сайты (и веб-сайты, размещающие пользовательские материалы), могут иметь специальное содержимое, использующее эту уязвимость», предупреждает Microsoft.

OLE Packager, в котором была обнаружена последняя уязвимость нулевого дня исследователями из McAfee и Google, был только недавно пропатчен в этом месяце — в исправлении MS14-060.

В ответ на это последнее открытие, Microsoft выпустила пакет Fix It для PowerPoint, и предлагает использовать EMET 5.0, чтобы уменьшить поверхность атаки.

Microsoft не упоминает о патче для уязвимости нулевого дня, и будет ли он готов к 11 ноября.