Сегодня 18 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft признала, что эксплойты обходят функции безопасности Windows

На этой неделе Microsoft выпустила очередной пакет исправлений безопасности в рамках программы Patch Tuesday. В нём содержатся исправления для 72 уязвимостей в разных продуктах экосистемы Windows, в том числе позволяющих злоумышленникам осуществлять удалённое выполнение кода, обходить функции безопасности и повышать уровень привилегий в системе.

 Источник изображения: securityweek.com

Источник изображения: securityweek.com

Среди 72 задокументированных Microsoft уязвимостей особо выделяются 3, которые, по данным софтверного гиганта, используются злоумышленниками для проведения атак. Речь, в том числе, идёт о фишинговых и спуфинговых атаках с целью обхода инструментов безопасности Windows.

Одна из упомянутых уязвимостей CVE-2021-43890 датируется 2021 годом. По данным Microsoft, эта уязвимость эксплуатируется хакерами с помощью соответствующего вредоносного программного обеспечения, известного как Emotet, Trickbot и Bazaloader. «В последние месяцы Microsoft Threat Intelligence фиксирует рост активности злоумышленников, использующих методы социальной инженерии и фишинга для атак на пользователей Windows», — говорится в сообщении софтверного гиганта. Там также отмечается, что Microsoft была вынуждена по умолчанию отключить протокол ms-appinstaller в Windows для повышения уровня безопасности.

Ещё Microsoft призвала администраторов Windows обратить внимание на уязвимости CVE-2024-21412 и CVE-2024-21351, которые позволяют обойти функции безопасности Windows и используются злоумышленниками при проведении реальных атак. Нынешний патч также включает в себя исправление уязвимости CVE-2024-21413, которая позволяет осуществить удалённое выполнение кода в Microsoft Office. Примечательно, что эта уязвимость получила оценку 9,8 балла из 10 возможных, что говорит о высоком уровне её опасности.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Разработчики Everspace 2 решили снизить цену на дополнение Wrath of the Ancients, потому что «вокруг дорожает буквально всё» 17 мин.
Google обжалует «неблагоприятное» решение суда о признании её монополистом в интернет-рекламе 37 мин.
84 % россиян выходят в интернет каждый день, подсчитал Mediascope 2 ч.
Среди пользователей ChatGPT завирусилась новая забава — поиск местоположения по фото 3 ч.
Cloud.ru представил первый в России управляемый облачный сервис для инференса ИИ-моделей — Evolution ML Inference 4 ч.
«Жду эту игру с самого рождения»: новый трейлер фэнтезийного шутера Covenant с элементами Dark Souls и Dishonored впечатлил геймеров 4 ч.
В Android вернётся переключатель «Не беспокоить» для тех, кому не понравились «Режимы» 5 ч.
Автор Loretta раскрыл дату выхода новой игры — хоррор-стратегии Anoxia Station про погоню за нефтью в недрах умирающей Земли 6 ч.
Создатели кинематографичного боевика Spine в духе «Джона Уика» заинтриговали игроков тизером хардкорного режима — новый геймплейный трейлер 7 ч.
Цифровой белорусский рубль «полноценно» заработает во второй половине 2026 года 7 ч.
HP отделалась выплатой $4 млн по иску о завышенных ценах и фиктивных скидках 30 мин.
Xiaomi представила компактный домашний проектор Redmi 3 Lite за $100 34 мин.
Nintendo Switch 2 избежала подорожания, несмотря на новые пошлины США — аксессуары тем же похвастаться не могут 38 мин.
Western Digital запустила в США масштабную программу извлечения редкоземельных элементов из HDD — уже переработано почти 23 т дисков Microsoft 2 ч.
Физики обнаружили аномальный эффект Холла в неожиданном месте 3 ч.
Из-за политики США европейские пользователи задумались об уходе из американских облаков 4 ч.
Продажи российского электромобиля Lada e-Largus выросли до одного экземпляра в первом квартале 4 ч.
Intel расследует падение производительности видеокарт Arc при работе со старыми CPU 4 ч.
Китайская EHang пообещала запустить сервис летающих такси по разумной цене до конца года 5 ч.
$278 млрд налогов недоплатила «Кремниевая шестёрка» IT-гигантов благодаря лазейкам в законе 5 ч.