Ma érkezik az Office súlyos hibáját megszüntető frissítés
Kártékony programok elkezdték kihasználni a Microsoft Office egyik még ki nem javított sebezhetőségét. Ha minden jól megy, akkor ma megérkezik a biztonsági frissítés.A McAfee és a FireEye biztonsági kutatói is arra lettek figyelmesek, hogy a kiberbűnözők egy új trükkel próbálnak jogosulatlan műveleteket végrehajtani a számítógépeken, amiknek következtében akár teljes mértékben átvehetik az uralmat a rendszerek felett. A technika egy Office-hoz köthető sebezhetőségre épül.
A biztonsági rést speciálisan összeállított, RTF-formátumú állományokkal lehet kihasználni. Amikor egy ilyen dokumentumot a felhasználó megnyit, akkor a háttérben egy távoli kiszolgálóról egy HTA-fájl töltődik le. Ez pedig beszerzi azokat a károkozókat, amelyekre a támadóknak éppen szükségük van. Ekkor egy ártalmas VB script fájl kerülhet a PC-kre, de közvetett módon hírhedt vírusok terjesztésére is lehetőség adódhat.
A károkozás során - a feltünés kerülése érdekében - a kártékony kód bezárja az eredetileg megnyitott Word dokumentumot, és egy másik, teljesen ártalmatlan, szöveges fájlt nyit meg helyette. Így a felhasználónak kisebb valószínűséggel tűnik fel a rendellenesség.
Az eddigi vizsgálatok szerint a kiberbűnözők elsősorban elektronikus levelek mellékleteként terjesztik a nemkívánatos dokumentumaikat. A sebezhetőség miatt tulajdonképpen az összes, szélesebb körben használatos Office verzió esetében elérhetik a céljukat, beleértve a Windows 10 alatt futtatott Office 2016-ot is.
A hírek szerint a Microsoft ma közzéteszi a sebezhetőség javítását, így az e havi hibajavító keddre különösen érdemes lesz figyelni. Addig a biztonsági szakemberek azt tanácsolják, hogy mindenki használja az Office Protected View funkcióját, ugyanis azt nem képesek megkerülni az új károkozók. De persze a legfontosabb, hogy soha ne nyissunk meg nem megbízható forrásból származó e-mail mellékleteket.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.