זמן קריאה: 1 דקה
ביום שלישי הזהירה מיקרוסופט כי האקרים מכוונים ל-Windows Vista ו-MS Office גרסאות 2003 עד 2010 כדי לנצל פגיעות שמאפשרת להם להשתלט על המכונה. גם Windows Server 2008 פגיע. התוקפים שולחים הודעות דואר אלקטרוני מזויפות, התקפת דיוג, לכל המשתמשים עם קובץ word המצורף אליו. כאשר משתמשים פותחים או אפילו מנסים לצפות בתצוגה מקדימה של הקובץ, הוא ידביק את המחשב באופן מיידי באמצעות תמונה גרפית פגומה המוטמעת במסמך.
מדובר בפגיעות גרועה בערך כפי שיכולה להיות מכיוון שהתוקף מקבל את אותן הרשאות משתמש כפי שנהנה מהמשתמש המחובר כעת. לאחר מכן הדלת נפתחת כדי להוריד ולהתקין את כל הקבצים המרושעים שהתוקף תכנן. מיקרוסופט טוענת שמשתמשים במזרח התיכון ובדרום אסיה הושפעו הכי הרבה עד כה. מיקרוסופט כבר פרסמה את פתרון Microsoft Fix It עבור המשתמשים שלה. ניצול הקשור להתקפה זו הוא ה-codec של קובץ TIFF, שנאמר שהוא שורש הבעיה. מיקרוסופט הציעה ששימוש ב-Mitigation Experience Toolkit יגן על המשתמשים מפני חדירות תוכנות זדוניות אחרות ויעצור את האיום הזה.Comodo אנטי וירוס המשתמשים מוגנים מפני התקפה מסוג זה מכיוון שכל תוכנה זדונית שהורידה על ידי התוקף תוסר או תיכנס לארגז חול.
להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- ChartPrime. הרם את משחק המסחר שלך עם ChartPrime. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://blog.comodo.com/pc-security/microsoft-reports-threat-to-older-microsoft-office-versions-and-windows-vista/
- :יש ל
- :הוא
- 2008
- 23
- a
- אודות
- נגד
- תעשיות
- מאפשר
- כְּבָר
- גם
- an
- ו
- אנטי וירוס
- כל
- ARE
- AS
- אסיה
- המשויך
- לתקוף
- רע
- BE
- כי
- היה
- בלוג
- by
- CAN
- טענות
- קליק
- המחשב
- לִשְׁלוֹט
- כיום
- מסמך
- דֶלֶת
- להורדה
- דוא"ל
- מזרח
- מוטבע
- אֲפִילוּ
- אירוע
- ניסיון
- לנצל
- מְזוּיָף
- רחוק
- שלח
- קבצים
- לסדר
- בעד
- חופשי
- החל מ-
- לקבל
- כמובן מאליו
- האקרים
- יש
- http
- HTTPS
- תמונה
- in
- להתקין
- מיידי
- מייד
- IT
- מחובר
- מכונה
- תוכנות זדוניות
- מיקרוסופט
- אמצע
- המזרח התיכון
- הֲקָלָה
- רוב
- MS
- הודעות
- of
- Office
- on
- לפתוח
- נפתח
- or
- אחר
- דיוג
- התקפת דיוג
- מתוכנן
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- תצוגה מקדימה
- הרשאות
- בעיה
- מוּגָן
- שוחרר
- הוסר
- דוחות לדוגמא
- תקין
- שורש
- אמר
- אותו
- כרטיס ניקוד
- אבטחה
- לשלוח
- שליחה
- So
- עד כה
- פִּתָרוֹן
- דרום
- עצור
- SVG
- לקחת
- מיקוד
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- אז
- שם.
- זֶה
- איום
- דרך
- זמן
- ל
- ארגז כלים
- לנסות
- יום שלישי
- סוג
- משתמש
- משתמשים
- באמצעות
- גירסאות
- פגיעות
- פגיע
- כלשהו
- מתי
- מי
- יצטרך
- חלונות
- עם
- Word
- זפירנט
עוד מ CyberSecurity קומודו
Matousec | האבטחה של קומודו עדיין בפסגה אחרי כל השנים האלה
צומת המקור: 1859231
בול זמן: יולי 15, 2014
5 מפתחות חיוניים לשיפור אבטחת הסייבר של החברה שלך בארה"ב | טיפים 2019
צומת המקור: 1958870
בול זמן: מר 14, 2019
ממכשירי ה- COMODO: מה שישן חדש הוא חדש, מכיוון שאותו פקס אלקטרוני יכול להכיל CryptoLocker
צומת המקור: 1830352
בול זמן: יאן 21, 2016
שגיאת ביטול אישור SSL של GlobalSign גורמת לבעיות למשתמשים
צומת המקור: 1824948
בול זמן: אוקטובר 18, 2016
