Pratite nas preko RSS-aMicrosoft upozorio na nove 0-day napade, kompanija objavila privremenu ispravku za novi propust
Vesti, 22.10.2014, 09:32 AM
Microsoft je objavio privremenu ispravku za novi 0-day propust koji postoji u skoro svim verzijama Windowsa i koji se trenutno iskorišćava u napadima pomoću PowerPointa.
Propust se nalazi u svim izdanjima Windowsa osim u Windows Server 2003, objavila je kompanija u utorak. On može biti iskorišćen ako se korisnik ubedi da otvori maliciozni Office fajl koji sadrži OLE (Object Linking and Embedding) objekat.
Microsoft je saopštio da napadači trenutno koriste PowerPoint fajlove, koji sadrže maliciozni OLE objekat da bi iskoristili ovaj propust. OLE tehnologija se inače koristi za razmenu informacija između programa, pa je tako na primer moguće urediti PowerPoint fajl unutar Word dokumenta.
Napadi u kojima se koristi ovaj propust i koji su poznati Microsoftu su u ovom trenutku ograničeni, tvrde iz kompanije.
Uspešan napad obezbeđuje napadaču ista prava na sistemu koje ima i prijavljeni korisnik, kao i mogućnost da instalira druge programe na zaraženom računaru.
Privremena ispravka koju je objavio Microsft pod nazivom "OLE packager shim workaround" je za 32-bitne i 64-bitne verzije PowerPoint 2007, 2010 i 2013.
Iz Microsofta kažu da napadi mogu biti izvedeni putem emailova, u kojima se nalazi maliciozni fajl, ili tako što se žrtva privuče na kompromitovani web sajt sa malicioznim sadržajem.
Žrtvu treba ubediti da poseti web sajt, obično tako što se ona natera da klikne na link koji usmerava browser na web sajt koji je pod kontrolom napadača, objašnjavaju iz Microsofta.
UAC (User Account Control) će prikazati zahtev za izvršenje fajla tokom napada, u zavisnosti od privilegija korisnika pre pokretanja malicioznog fajla. UAC je po defaultu uključen na Windows Vista i novijim verzijama Windowsa. Međutim, ovakva upozorenja se često ignorišu.
Microsoft u svom jučerašnjem saopštenju nije spomenuo vanredno objavljivanje zakrpe za ovaj 0-day propust, kao ni da će ispravka biti spremna do 11. novembra kada je zakazano sledeće mesečno objavljivanje ispravki za ranjivosti u Microsoftovim programima.
Izdvojeno
Nova ClickFix prevara: Lažni AnyDesk širi malver MetaStealer
Istraživači sajber bezbednosti u Huntress-u otkrili su novu kampanju koja koristi novu ClickFix tehniku za širenje malvera MetaStealer. Napadači k... Dalje
Procureli ChatGPT razgovori otkrivaju: korisnici doživljavaju AI kao terapeuta, advokata i osobu od poverenja
U avgustu 2025. na internetu su se pojavile hiljade ChatGPT razgovora. Na prvi pogled, delovalo je kao da se radi o tehničkom problemu. Međutim, isp... Dalje
Nova WhatsApp ranjivost korišćena za špijuniranje korisnika
WhatsApp je potvrdio da su hakeri možda iskoristili bezbednosnu ranjivost u aplikacijama za iOS i macOS u okviru ciljane špijunske kampanje. Ranjivo... Dalje
Nova era sajber kriminala: ransomware u oblaku
Ransomware je dugo bio sinonim za šifrovane fajlove na računarima i hakere koji od žrtava traže da plate otkup za vraćanje podataka. Međutim, Mi... Dalje
Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima
Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni... Dalje
Pratite nas
Nagrade
Prijatelji
