Microsoft сегодня выпустила бюллетень по безопасности, где говорится об обнаружении новой уязвимости в операционной системе Windows. Уязвимость была обнаружена инженером по безопасности компании Google Тэвисом Орманди.
Согласно обнародованным данным, уязвимость затрагивает функцию Windows Help and Support Center в операционных системах Windows XP и Windows Server 2003. Прочие версии Windows данному багу не подвержены.
В сообщении Microsoft Security Research and Defence говорится, что запуск Help and Support Center через ссылку hcp:// в большинстве случаев не представляет опасности и может рассматриваться как один из вариантов для запуска системы помощи, однако инженер по безопасности Google обнаружил наличие кросс-скриптинговой уязвимости и механизма, сопровождающего ее, позволяющего использовать эту функциональность для создания запроса к файлам, хранящимся на ПК. Так, находясь на сайте, где будет размещена ссылка вида hcp:// со специальным эксплоитом, хакер может посредством файла helpctr.exe запустить один из файлов на компьютере.
В Microsoft говорят, что пока компания не нашла каких-либо фактов, свидетельствующих о том, что хакеры уже взяли эту методику на вооружение. В корпорации говорят, что пока работают над исправлением данной уязвимости и в качестве временной меры предлагают заблокировать работу hcp через реестр системы, пишет CyberSecurity.ru.
Проект було створено задовго до повномасштабного вторгнення і спершу використовувалася для запобігання розповсюдженню наркотиків, зокрема через месенджер «Телеграм». Але війна змінила його направленість і наразі він допомагає боротися...
Довірливі громадяни, бажаючи продати товар, погоджувались на ці умови та переходили на фішинговий вебресурс, візуально схожий на справжній, де вводили свої особисті дані й реквізити банківських карток...
Нові регуляторні норми вимагають, щоб соціальні медіа-платформи закривали акаунти осіб віком до 14 років та осіб віком до 16 років, якщо ті не мають батьківської згоди...
Дослідження сфокусовано на відслідковуванні розповсюдження SmokeLoader в Україні у період з травня по листопад 2023 року. За цей період зафіксовано значне зростання атак, пов’язаних із застосуванням...
Метою цієї шкідливої активності є викрадення облікових даних, збережених в браузерах або клієнтах електронної пошти, для здійснення подальших атак, зокрема і з використанням популярних наразі програм-вимагачів.