Обновите Windows, как исправить эту уязвимость, подверженную атаке

build_links(); ?>

Компьютерная безопасность – это нескончаемая битва, но на этой неделе Microsoft предоставляет своим пользователям дополнительные боеприпасы. Последнее обновление Patch Tuesday, выпущенное сейчас как для Windows 10, так и для 11, устраняет уязвимость нулевого дня, которая активно используется в дикой природе. Возможно, ваш компьютер уже был обновлен — если нет, примените исправление от 13 декабря через Центр обновления Windows как можно скорее (Пуск > Настройки > Обновление и безопасность > Центр обновления Windows).

Согласно Bleeping Computer, уязвимость нулевого дня допускала атаки через файлы JavaScript, которые могли обходить стандартные предупреждения безопасности Windows о загрузке исполняемых файлов. Это, в свою очередь, позволило бы атаке обойти систему защищенного просмотра Microsoft Office. Атака будет основываться на базовых методах фишинга, требующих от пользователя открытия определенного файла или доступа к зараженному веб-сайту, после чего программа-вымогатель Magniber может быть установлена и шифровать пользовательские файлы удаленно.

Различные исследователи безопасности наблюдали, что этот вектор используется для установки вредоносного ПО в Интернете через уязвимость Javascript, так что это активная угроза. Кампании были специально нацелены на данные электронной почты банковских и других финансовых учреждений, которые будут использоваться в последующих атаках. Устраненная проблема помечена как “CVE-2022-44698” в системе отслеживания ошибок Microsoft. CVE-2022-44710, еще одна проблема нулевого дня, которая, как известно, не представляет угрозы в дикой природе, также была исправлена.

build_links(); ?>

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *