Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Ежемесячные патчи от Microsoft на этот раз устраняют в общей сложности 60 проблем в безопасности, двумя из которых стали уязвимостях нулевого дня (0-day). Пользователям рекомендуют как можно скорее установить апдейты.
Из 60 пропатченных брешей три получили статус критических, одна — среднюю степень риска. Остальные 56 оказались просто «важными».
Конечно же, стоит отметить, что разработчики избавили пользователей от 0-day во встроенном браузерном движке Windows MSHTML. Напомним, что этот баг получил идентификатор CVE-2021-40444, а его эксплуатация приводит к удалённому выполнению кода.
Чтобы задействовать уязвимость в атаке, злоумышленнику нужно отправить жертве специально созданный вредоносный документ Word. Если целевой пользователь откроет такой документ, в память загрузится DLL-библиотека, задача которой — установить маячок бэкдора Cobalt Strike.
Сентябрьский набор патчей устраняет не только CVE-2021-40444, но и другую 0-day — CVE-2021-36968, поэтому обязательно зайдите в настройки и проверьте доступность вышедших обновлений.
К слову, несколько дней назад киберпреступники опубликовали на одном из хакерских форумов инструкцию по эксплуатации 0-day в Windows MSHTML.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |