- Home
- Tehnologie
- BUCUREŞTI, (20.09.2021, 15:14)
- Cosmin Pirv
- Home
- Politic
- Economic
- Social
- Externe
- Sănătate
- Sport
- Life-Inedit
- Meteo
- Healthcare Trends
- Economia digitală
- Angajat în România
- Ieși pe plus
- Video
Vulnerabilitate în Microsoft Office. Cum sunt atacate victimele. Explicaţia experţilor
Experţii Karpersky au detectat atacuri printr-o componentă zero-day care fusese remediată de curând, în Microsoft Office, într-o serie de atacuri wild.
Urmărește
935 afișări
Vulnerabilitate în Microsoft Office. Cum sunt atacate victimele. Explicaţia experţilor
Potrivit unui comunicat al companiei, Microsoft a raportat recent o vulnerabilitate la executarea codului la distanţă CVE-2021-40444 în motorul browserului Internet Explorer, numit MSHTML. Conform Microsoft, această vulnerabilitate a fost deja utilizată în atacuri ţintite împotriva utilizatorilor Microsoft Office, iar Microsoft a lansat un patch pentru aceasta pe data de 14 septembrie 2021.
În perioada 10 – 15 septembrie, experţii Kaspersky au înregistrat încercări de a exploata această vulnerabilitate în atacurile împotriva a 167 de dispozitive ale utilizatorilor din cadrul organizaţiilor din diverse domenii precum institute de cercetare, sectorul energetic şi marile companii industriale, sectoarele de dezvoltare a tehnologiei medicale, precum şi sectorul telecomunicaţiilor şi IT.
ULTIMELE ȘTIRI
-
Adrian Sârbu: Cu cât ești mai dezamăgit, cu atât trebuie să mergi duminică la vot și să pui ștampila exclusiv pe alb!
-
Ciolacu efectuează o vizită de lucru la Budapesta: Vreau să îmi finalizez mandatul cu obţinerea deciziei intrării depline în Schengen
-
Şef al armatei britanice: „Suntem pregătiţi să luptăm cu Putin în Europa de Est”
-
Florian Coldea şi Dumitru Dumbravă rămân sub control judiciar
Motorul MSHTML este o componentă a programului, utilizată în diverse aplicaţii, care rulează pe diferite sisteme de operare moderne, atât pe partea de utilizator, cât şi pe cea a serverului. Acest motor este responsabil pentru afişarea conţinutului paginii web (imagini, fonturi şi alte fişiere).
Potrivit Karpersky, atacatorii au creat un document MS Office, având un artifact care conţine un link către un script rău intenţionat. Dacă un utilizator deschidea documentul, MS Office descărca şi executa scriptul rău intenţionat. Apoi, scriptul putea utiliza controalele ActiveX pentru a efectua acţiuni rău intenţionate pe computerul victimei. În prezent, se observă diferite tipuri de programe malware, mai ales backdoors, care sunt livrate prin exploatarea acestei vulnerabilităţi.
„Ne aşteptăm ca această nouă vulnerabilitate să fie utilizată în mod activ, în special în atacurile împotriva sectorului corporativ. Organizaţiile mici şi mijlocii riscă în mod special să fie vizate, deoarece atacatorii mai puţin pricepuţi din punct de vedere tehnic învaţă şi ei să abuzeze de această vulnerabilitate. Din acest motiv, este extrem de important să instalaţi actualizările recente pentru toate programele", spune Evgeny Lopatin, Head of Advanced Threat Detection la Kaspersky.
Citește pe alephnews.ro: Fostul general al Ucrainei a declarat că „al treilea război mondial a început oficial”
Citește pe www.zf.ro: Germania, prinsă în mijlocul unui război care riscă să arunce toată Europa în haos: Cancelarul german Olaf Scholz este presat să trimită rachete cu rază lungă de acţiune în Ucraina
Citește pe www.zf.ro: Black Friday-ul care sparge toate recordurile. Cum s-a ajuns aici
Pentru cele mai importante ştiri ale zilei, transmise în timp real şi prezentate echidistant, daţi LIKE paginii noastre de Facebook!
Urmărește Mediafax pe Instagram ca să vezi imagini spectaculoase și povești din toată lumea!
Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.
Putin susține că Rusia a lansat o rachetă balistică asupra Ucrainei ca răspuns la loviturile asupra teritoriului rus cu rachete americane și britanice
Germania, prinsă în mijlocul unui război care riscă să arunce toată Europa în haos: Cancelarul german Olaf Scholz este presat să trimită rachete cu rază lungă de acţiune în Ucraina
Cine este antreprenoarea care a revoluţionat industria textilă cu afacerea sa? Ea a renunţat la jobul pe care il avea, pentru a se implica într-un proiect pe care îl creştea de mai multă vreme
Oficial Direcţia Informaţii Militare: este un grad de probabilitate scăzut pentru o confruntare Rusia – NATO
FOTO. Vedeta din filmele pentru adulți s-a cuplat cu un milionar controversat din fotbal
PROSPORT.RO
Ministrul Justiţiei: La sfârşitul lunii martie cred că SIIJ poate fi desfiinţată. "Această Secţie şi-a ratat rolul pe care l-ar fi putut avea"
ULTIMA ORǍ
vezi mai multe
ŞTIRILE ZILEI
-
ieri, 22:45
FC Botoşani-FCSB 1-0, în meciul restanţă din etapa a 4-a a Superligii
-
ieri, 22:36