download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 
 
Търсачка

Търсене на новини по ключови думи

 

RSS захранване
 

Нова опасна уязвимост във всички актуални версии на Windows

02.06.2022 14:17 (преди 3 месеца и 27 дни) | spursy | показана 372 пъти Статистики
Дупката вече се използва активно за атаки и е препоръчително да вземете мерки още преди да бъде пусната кръпка, която да се справи с нея.
Microsoft признаха за налична и много опасна уязвимост във всички текущи версии на ОС Windows, включително Server. Особено неприятно е, че към момента дупката вече се използва от недоброжелатели.
Уязвимостта класифицирана под номер CVE-2022-30190 и наречена Follina, позволява атаки през инструмента за диагностика Microsoft Support Diagnostic Tool (MSDT). За успешна атака е достатъчно, недоброжелател да подготви специално конфигуриран офис документ. Когато жертвата отвари този файл през Microsoft Office версии 2013-2019, както и Office 2021, Office 365 и Office ProPlus, всичко се задейства автоматично. Нещо повече, ако промените документа в RTF, кодът се изпълнява даже без да се отваря документа, направо от таба за предварителен преглед в Explorer.
Дупката в MSDT позволява отдалечено изпълнение на произволен код, и така нападателя получава почти неограничени права, с възможност за инсталиране на шпионски софтуер, преглед, промяна или изтриване на данни, създаване на нови акаунти в контекста, разрешен от правата на текущия потребител.
В началото Майкрософт отрича да има уязвимост, въпреки данните, че вече се използва. Впоследствие призна за дупката. Засега няма информация, кога да очакваме кръпка, която да запуши пробойната. Microsoft съветват да деактивирате MSDT URL протокола, докато проблема бъде разрешен. Инструкции за това ще намерите на:
https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/

Вижте още:

Мнения на потребители

Твоето мнение

Няма мнения

Платени препратки

Рекламни чанти
Екстрапак произвежда рекламни чанти
и опаковки от хартия и (био)полимери
Bags.BG
bgERP
Управлявайте фирмата си
с безплатен, уеб базиран софтуер
www.bgerp.com
Яки графични станции
Рендиране в реално време
и на най-тежките обекти - от Перси ООД
www.persy.com

вашето каре - тук

за нас | за разработчици | за реклама | станете автори | in english  © 1998-2022   Experta Ltd.