подробнее

Microsoft исправила три уязвимости нулевого дня

Девятого мая компания Microsoft выпустила ежемесячный апдейт для защиты собственной продукции. В итоге было исправлено пятьдесят пять багов в программном обеспечении, три из них давно используются хакерскими командами.

Две из трех критических уязвимости 0day касаются MS Office и дают возможность удаленного выполнения команд. Данная уязвимость связана с обработкой файлов изображений формата PostScript.

По информации FireEye, уязвимость находится в эксплуатации с середины весны 2017 года киберпреступниками из команды Turla, которые потенциально находятся в Российской Федерации. Код-эксплоит для бага рассылают в спам-рассылках, которые включают в себя специальный файл MS Word, в который встроен вредоносный скрипт.

Команда Turla известна также под именами Uroburos и Snake, действует с 2007 года и эксперты предполагают ее участие в наиболее длительной за все время шпионской операции. Как считают исследователи из FoxIT и Palo Alto, команда разработала недавно найденный экспертами вредоносный троянский бот Kazuar, у которого есть множество неиспользуемых прежде функций.

Следующая уявзимость также касается MS Office и EPS скриптов. Уязвимость масштабно используется группой APT28 (также известной как FancyBear и PawnStorm). Эта хакерская команда часто предполагается экспертами в связях с государственными службами Российской Федерации и власти Соединенных Штатов Америки обвиняют ее в кибернападениях на серверы и штат партии демократов.

Код для эксплуатации баги также рассылался при помощи спама с документов, который касается решения президента Соединенных Штатов прежде производить нападения на Сирию. Уязвимость имеет отношение к другой, которая дает возможность повышать права при взломе. Обе уязвимости были исправлены девятого мая.

Третья уязвимость по сути была исправлена прежде как хотфикс, но патч попросту отключал фильтр ESP в MS Office, однако по сути убирал симптомы, оставляя саму проблему нерешенной.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости:

Читайте также

Легенда советского кино: Лия Ахеджакова о своих чувствах к России и поддержке Украины

Актриса Лия Ахеджакова, обладая широкой известностью, предпочитает проводить время в Израиле. Она не скрывает своей неприязни к России и её населению. В Россию она возвращается только в целях заработка и…

Подробнее...

Как выбрать мультик для всей семьи: полезные советы для совместного просмотра

Современный мир предлагает огромное разнообразие мультфильмов, от классики до новейших шедевров анимации. Выбор качественного, интересного и полезного мультфильма для всей семьи может стать настоящей головоломкой. Особенно важно понимать, что просмотр…

Подробнее...

Эминем готовится стать дедушкой: психолог объясняет, как внуки меняют мужчин

Появление внуков — это важное и радостное событие для всей семьи, но особенно это событие по-разному воспринимается разными поколениями. В частности, эмоции, которые испытывает дедушка, отличаются от тех, что испытывают…

Подробнее...

В Интернете бурно обсуждают скандал с участием Лазарева на телешоу

Музыкальные и вокальные конкурсы на телевидении завоевали огромную популярность в нашей стране. Эти программы привлекают внимание зрителей и создают живую атмосферу соревнования. Выступления участников вызывают множество эмоций, и решения судей…

Подробнее...