Microsoft upozorio korisnike Windowsa na bezbednosne propuste koje sajber-kriminalci već koriste za napade

Vesti, 24.03.2020, 02:30 AM

Microsoft upozorio korisnike Windowsa na bezbednosne propuste koje sajber-kriminalci već koriste za napade

Microsoft je upozorio milijarde korisnika Windowsa da hakeri aktivno koriste dve kritične ranjivosti nultog dana koje im mogu omogućiti potpunu daljinsku kontrolu nad napadnutim računarima. Prema onome što je objavio Microsoft, ranjivosti se koriste u „ograničenim ciljanim napadima“, a svi podržani Windows operativni sistemi mogu biti izloženi riziku, uključujući Windows 10, 8.1 i Server 2008, 2012, 2016 i 2019, kao i Windows 7 za koji je Microsoft ukinuo podršku 14. januara ove godine.

Obe ranjivosti su u biblioteci Windows Adobe Type Manager, koja aplikacijama omogućava upravljanje i prikazivanje fontova i koja ne samo da analizira sadržaj kada je otvoren softverom drugih proizvođača, već koristi i Windows Explorer za prikazivanje sadržaja fajla u "Preview Pane" ili "Details Pane" a da korisnik ne mora da ga otvori. Napadači mogu da iskoriste ove ranjivosti tako što će svoje ciljeve ubediti da otvore njihove dokumente ili ih pogledati u prozoru za brzi pregled (Preview Pane).

Microsoft radi na rešavanju ovih problema a kompanija bi mogla da objavi zakrpu najranije 14. aprila. Microsoft obično objavljuje bezbednosne ispravke u "Ažuriranju utorkom", drugog utorka svakog meseca. U međuvremenu, postoji nekoliko načina da smanjite rizik, uključujući onemogućavanje brzog prikaza i detalja u Windows Exploreru. Microsoft je na svom sajtu detaljno opisao korake koje bi korisnici trebalo da preduzmu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Firefox će vam omogućiti da izvezete sačuvane lozinke u tekstualnom fajlu

Firefox će vam omogućiti da izvezete sačuvane lozinke u tekstualnom fajlu

Mozilla će vam uskoro omogućiti da izvezite lozinke sačuvane u Firefoxu u CSV fajlu koji kasnije možete da uvezete u menadžer lozinki ili da ga... Dalje

Google upozorio: Tramp i Bajden na meti iranskih i kineskih hakera

Google upozorio: Tramp i Bajden na meti iranskih i kineskih hakera

Kineski i iranski hakeri pokušali su da hakuju email naloge saradnika kandidata demokrata za predsednika SAD, Džoa Bajdena, i aktuelnog američkog p... Dalje

Kolektivna tužba protiv Googlea: Korisnici traže 5 milijardi dolara odštete zbog praćenja u režimu privatnog pretraživanja

Kolektivna tužba protiv Googlea: Korisnici traže 5 milijardi dolara odštete zbog praćenja u režimu privatnog pretraživanja

Saveznom sudu u San Hozeu, u Kaliforniji, podneta je kolektivna tužba protiv Googlea, a tužbu je podnela advokatska kancelarija Boies Schiller &... Dalje

I nakon hakovanja, korisnici retko menjaju svoje lozinke

I nakon hakovanja, korisnici retko menjaju svoje lozinke

Samo trećina korisnika promeni lozinku nakon što se prijavi kompromitovanje podataka, pokazalo je nedavno istraživanje koje su objavili naučnici ... Dalje

MUP Srbije izdao upozorenje za građane i firme: Ne otvarajte emailove koje navodno šalje Batut, u pitanju je prevara

MUP Srbije izdao upozorenje za građane i firme: Ne otvarajte emailove koje navodno šalje Batut, u pitanju je prevara

Pripadnici Ministarstva unutrašnjih poslova, Odeljenja za suzbijanje visokotehnološkog kriminala, izdali su upozorenje za građane Republike Srbije ... Dalje