Архив тэгов: Microsoft

Вышел патч для Windows, который отключает исправление для уязвимости в процессоре

Вышел патч для Windows, который отключает исправление для уязвимости в процессоре
Microsoft выпустила внеплановые обновления для Windows, которые отключают патч для одной из уязвимостей в процессоре. Выяснилось, что микрокод и патч для программного обеспечения, исправляющие уязвимости Meltdown и Spectre, провоцируют проблемы со стабильностью системы. После инсталляции исправлений система или вовсе не загружается, или перезагружается чаще, чем необходимо. По этой причине Intel временно прекратила выпуск обновлений и…
Читать далее

Программа Zyklon распространяется хакерами с помощью уязвимостей в Microsoft Office

Программа Zyklon распространяется хакерами с помощью уязвимостей в Microsoft Office
Как сообщают эксперты FireEye, хакеры пользуются тремя уязвимостями в Microsoft Office в рамках спам-кампаний против телекоммуникационных операторов, страховых фирм и финансовых учреждений. В ходе кибератак они занимаются распространением вредоносной программы Zyklon, которая осуществляет запись нажатия клавиш, сбор паролей, загрузку и установку дополнительных плагинов, предназначенных для кражи паролей и майнинга криптовалют. Упомянутые уязвимости присутствуют в .NET…
Читать далее

Малоизвестный функционал Microsoft Word может применяться для хищения паролей

Малоизвестный функционал Microsoft Word может применяться для хищения паролей
Эксперты из Rhino Labs описали новую методику хищения учетной информации Windows с применением малоизвестного функционала в Microsoft Word – subDoc, который дает возможность загружать документ в тело другого документа. Кроме того, эта функция может быть использована для дистанционной загрузки файлов в основной документ, что дает возможность применять его в криминальных целях. Новая методика основана на…
Читать далее

Обнаружен критический недостаток в менеджере паролей Keeper

Обнаружен критический недостаток в менеджере паролей Keeper
Недавно исследователь Google Project Zero Тавис Орманди выявил в менеджере паролей Keeper критическую ошибку, сходную с той, которую он идентифицировал чуть более года назад в том же приложении. Орманди обнаружил дыру в безопасности после того, как обратил внимание на то, что Keeper теперь установлен по умолчанию в Windows 10.  Он вспомнил об уязвимости, о которой…
Читать далее