Pratite nas preko RSS-aMicrosoft upozorio na nove 0-day napade, kompanija objavila privremenu ispravku za novi propust
Vesti, 22.10.2014, 09:32 AM
Microsoft je objavio privremenu ispravku za novi 0-day propust koji postoji u skoro svim verzijama Windowsa i koji se trenutno iskorišćava u napadima pomoću PowerPointa.
Propust se nalazi u svim izdanjima Windowsa osim u Windows Server 2003, objavila je kompanija u utorak. On može biti iskorišćen ako se korisnik ubedi da otvori maliciozni Office fajl koji sadrži OLE (Object Linking and Embedding) objekat.
Microsoft je saopštio da napadači trenutno koriste PowerPoint fajlove, koji sadrže maliciozni OLE objekat da bi iskoristili ovaj propust. OLE tehnologija se inače koristi za razmenu informacija između programa, pa je tako na primer moguće urediti PowerPoint fajl unutar Word dokumenta.
Napadi u kojima se koristi ovaj propust i koji su poznati Microsoftu su u ovom trenutku ograničeni, tvrde iz kompanije.
Uspešan napad obezbeđuje napadaču ista prava na sistemu koje ima i prijavljeni korisnik, kao i mogućnost da instalira druge programe na zaraženom računaru.
Privremena ispravka koju je objavio Microsft pod nazivom "OLE packager shim workaround" je za 32-bitne i 64-bitne verzije PowerPoint 2007, 2010 i 2013.
Iz Microsofta kažu da napadi mogu biti izvedeni putem emailova, u kojima se nalazi maliciozni fajl, ili tako što se žrtva privuče na kompromitovani web sajt sa malicioznim sadržajem.
Žrtvu treba ubediti da poseti web sajt, obično tako što se ona natera da klikne na link koji usmerava browser na web sajt koji je pod kontrolom napadača, objašnjavaju iz Microsofta.
UAC (User Account Control) će prikazati zahtev za izvršenje fajla tokom napada, u zavisnosti od privilegija korisnika pre pokretanja malicioznog fajla. UAC je po defaultu uključen na Windows Vista i novijim verzijama Windowsa. Međutim, ovakva upozorenja se često ignorišu.
Microsoft u svom jučerašnjem saopštenju nije spomenuo vanredno objavljivanje zakrpe za ovaj 0-day propust, kao ni da će ispravka biti spremna do 11. novembra kada je zakazano sledeće mesečno objavljivanje ispravki za ranjivosti u Microsoftovim programima.
Izdvojeno
Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara
Bitdefender upozorava na poruke koje dobijaju korisnici Netflixa u kojima se obaveštavaju da su im nalozi suspendovani zbog neplaćene pretplate. &bd... Dalje
Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade
Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracij... Dalje
Malver koristi stari Avastov drajver da bi deaktivirao različite antivirusne programe na sistemima
Istraživači sajber-bezbednosti iz firme Trellix otkrili su novi napad koji koristi tehniku poznatu kao Bring Your Own Vulnerable Driver (BYOVD) da b... Dalje
Za skoro polovinu sajber napada odgovorno je svega nekoliko ransomware grupa
.png)
Prema istraživanju Corvus Insurance, pet ransomware grupa odgovorno je za 40% svih sajber-napada u trećem kvartalu 2024. Podaci iz izveštaja osigu... Dalje
Sajber kriminalci imaju novu trik: malver šalju poštom
Sajber kriminalci imaju novi trik za inficiranje uređaja malverom: slanje pisama, pravih pisama sa poštanskom markicom, koja sadrže zlonamerne QR k... Dalje
Pratite nas
Nagrade
Prijatelji
