Добре дошли в ITni News

 
Потребителско име: Парола:
bullet Регистрация | bullet Забравена парола

Microsoft: Хакери атакуват потребителите на Windows с нова, непоправена уязвимост

От seek, 24.03.2020 10:10 · 0 Коментара
Размер на шрифта: a- а+
data-security.jpg

Microsoft предупреди, че хакери активно използват новооткрита уязвимост, която засяга всички поддържани версии на Windows, включително Windows 10. Към момента все още няма поправка на уязвимостта, пише TechCrunch.

Проблемът в сигурността, който Microsoft смята за "критичен", е открит в начина на изпълнение на отдалечен код, когато библиотеката на Windows, Adobe Type Manager обработва и изобразява шрифтове.

Атакуващият може да използва уязвимостта, като например убеди потребителя да отвори специално изработен злонамерен документ или да го прегледа чрез функцията за предварителен преглед на файлове на Windows Explorer.

След като документът бъде отворен или прегледан в Windows Preview, нападателят може дистанционно да инсталира и стартира злонамерен софтуер.

Съобщава се, че вече са засечени атаки използващи тази уязвимост, но от Microsoft не дават повече подробности, както и не уточняват техния брой.

Като временно решение се предлагат няколко опции. Един от вариантите е премахване на функцията за предварителен преглед на файлове чрез Windows Explorer.

За Windows 7 и Windows 8.1
1. Open Windows Explorer, click Organize, and then click Layout.
2. Clear both the Details pane and Preview pane menu options.
3. Click Organize, and then click Folder and search options.
4. Click the View tab.
5. Under Advanced settings, check the Always show icons, never thumbnails box.
6. Close all open instances of Windows Explorer for the change to take effect.


За Windows 10
1. Open Windows Explorer, click the View tab.
2. Clear both the Details pane and Preview pane menu options.
3. Click Options, and then click Change folder and search options.
4. Click the View tab.
5. Under Advanced settings, check the Always show icons, never thumbnails box.
6. Close all open instances of Windows Explorer for the change to take effect.


Microsoft вече работи по отстраняването на уязвимоста. От корпорацията обаче предупреждават, че Windows 7 също е засегнат, но само корпоративни клиенти с платена поддръжка за защита ще получат обновление.
Comments
comments powered by Disqus No Comments have been Posted.
Post Comment
Please Login to Post a Comment.
Ratings
Rating is available to Members only.

Please login or register to vote.

No Ratings have been Posted.
Форум Последни коментари
Архив новини:
Фото галерия
Ledger Nano S – хардуерен портфейл за Биткойн
Hardware & IT