• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

Хакеры легко взламывают Windows 10 — Microsoft пока бессильна

CryptoLeopard

ТОП-МАСТЕР
Крипто-блогер
Регистрация
04.03.2015
Сообщения
34,333
Реакции
13,252
Поинты
7.461
1631273303713.png


Хакеры обнаружили в Windows 10 ранее неизвестную уязвимость и используют ее для взлома компьютеров.

Компания Microsoft предупредила пользователей об опасности и объяснила, как защититься, пока не выйдет официальный патч.

Уязвимостями нулевого дня (zero-day vulnerability) называют "лазейки" в операционной системе, которые злоумышленники находят раньше разработчиков. С их помощью хакеры могут удаленно запускать на компьютере вредоносные программы или перехватывать контроль. Новая уязвимость получила название CVE-2021-40444, о ней 5 сентября сообщил исследователь с ником EXPMON.

Проблема скрывается в механизме рендеринга браузера Internet Explorer — MSHTML. Казалось бы, мало кто пользуется стандартным браузером Microsoft, однако этот механизм также используют программы Microsoft Office с расширением "docx". Хакеры могут встраивать в них вредоносный элемент управления ActiveX (фреймворк для определения программных компонентов), который будет использовать документ с механизмом визуализации Internet Explorer.

Как только открывается такой файл — начинается взлом системы. Пользователи с правами администратора рискуют пострадать сильнее, чем обладатели учетных записей с низким уровнем доступа. По словам разработчиков, антивирус Microsoft Defender может обнаруживать вмешательство, однако полностью от атак не защищает. Патч ожидается только во вторник, 14 сентября.

Полностью защититься от кибератаки можно, отключив установку всех элементов управления ActiveX в Internet Explorer. Это можно сделать для всех сайтов, настроив групповую политику с помощью редактора локальной групповой политики или обновив реестр. Ранее установленные элементы управления ActiveX продолжат работу, но не подвержены уязвимости.

Чтобы отключить элементы управления ActiveX с помощью групповой политики, нужно перейти по такому маршруту:

Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Internet Explorer — Панель управления Интернетом — Страница безопасности.

Как отмечает издание Forbes, Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) вслед за Microsoft призвало пользователей и администраторов применять меры по снижению рисков. Директор по безопасности компании Cybereason объяснил, что продукты Microsoft, включая Windows 10, часто подвергаются атакам "нулевого дня", потому что являются одними из самых распространенных.

"Хотя эта атака требует взаимодействия с пользователем, злоумышленники, скорее всего, нацелятся на организации и компании с помощью специализированных электронных писем или попытаются использовать текущие новостные события для большего успеха", — подчеркнул Скотт Кавеза, менеджер по исследованиям в компании Tenable.
 

ExBaza.com

Любитель
Верифицирован
Регистрация
29.07.2021
Сообщения
262
Реакции
148
Поинты
0.690
Много раз слышал о уязвимости Win 10. Как не новость про винду везде страдает именно 10. Там еще и куча трекеров разных в комплекте, которые устаешь отключать. Никому не советую её пользоваться. Любая другая, только не 10. Про 11 ничего пока сказать не могу, но мне кажется тоже самое г
 
Сверху Снизу