Microsoft upozorio korisnike Windowsa na bezbednosne propuste koje sajber-kriminalci već koriste za napade
Vesti, 24.03.2020, 02:30 AM
Microsoft je upozorio milijarde korisnika Windowsa da hakeri aktivno koriste dve kritične ranjivosti nultog dana koje im mogu omogućiti potpunu daljinsku kontrolu nad napadnutim računarima. Prema onome što je objavio Microsoft, ranjivosti se koriste u „ograničenim ciljanim napadima“, a svi podržani Windows operativni sistemi mogu biti izloženi riziku, uključujući Windows 10, 8.1 i Server 2008, 2012, 2016 i 2019, kao i Windows 7 za koji je Microsoft ukinuo podršku 14. januara ove godine.
Obe ranjivosti su u biblioteci Windows Adobe Type Manager, koja aplikacijama omogućava upravljanje i prikazivanje fontova i koja ne samo da analizira sadržaj kada je otvoren softverom drugih proizvođača, već koristi i Windows Explorer za prikazivanje sadržaja fajla u "Preview Pane" ili "Details Pane" a da korisnik ne mora da ga otvori. Napadači mogu da iskoriste ove ranjivosti tako što će svoje ciljeve ubediti da otvore njihove dokumente ili ih pogledati u prozoru za brzi pregled (Preview Pane).
Microsoft radi na rešavanju ovih problema a kompanija bi mogla da objavi zakrpu najranije 14. aprila. Microsoft obično objavljuje bezbednosne ispravke u "Ažuriranju utorkom", drugog utorka svakog meseca. U međuvremenu, postoji nekoliko načina da smanjite rizik, uključujući onemogućavanje brzog prikaza i detalja u Windows Exploreru. Microsoft je na svom sajtu detaljno opisao korake koje bi korisnici trebalo da preduzmu.
Izdvojeno
Google pojednostavljuje proces omogućavanja verifikacije u 2 koraka
Google je objavio da pojednostavljuje proces omogućavanja dvofaktorske autentifikacije (2FA) za korisnike sa ličnim i Workspace nalozima. Verifikac... Dalje
Otkriven identitet vođe ransomware kartela LockBit
FBI, britanska Nacionalna agencija za borbu protiv kriminala i Europol objavili su optužnice i sankcije koje uključuju zamrzavanje imovine i zabranu... Dalje
Hakovan Dropbox Sign, hakeri ukrali informacije o korisnicima
Početkom meseca, Dropbox je objavio rezultate istrage o hakovanju svoje infrastrukture, ne precizirajući kada se incident zaista dogodio. Napad su p... Dalje
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Pratite nas
Nagrade