Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Microsoft В технологии Microsoft OLE найдена уязвимость нулевого дня RSS

В технологии Microsoft OLE найдена уязвимость нулевого дня

Текущий рейтинг: 5 (проголосовало 5)
 Посетителей: 1446 | Просмотров: 1633 (сегодня 0)  Шрифт: - +

Исследователи в сфере сетевой безопасности из Google Security Team и McAfee Security Team обнаружили уязвимость в технологии Microsoft OLE (Object Linking and Emdedding), которая в настоящее время уже используется для проведения атак, позволяя осуществлять удалённое выполнение кода. OLE предназначена для разделения данных и функциональности между различными приложениями, присутствуя в компонентах программ пакета Microsoft Office, где используется для редактирования и создания данных в различных форматах.

Уязвимость CVE-2014-6352 присутствует во всех версиях операционной системы Windows, за исключением Windows Server 2003, так что ей затронуты сотни миллионов ПК по всему миру. На данный момент неизвестно, собирается ли Microsoft выпустить отдельное обновление или дождётся очередного вторничного патча в ноябре.

*

В настоящее время Microsoft говорит об использовании уязвимости через приложение PowerPoint. Жертва получает документ с OLE-объектом, при его открытии злоумышленник получает в системе те же права, что и пользователь. При этом появляется запрос на повышение прав UAC, для чего система контроля учётных записей пользователя должна быть включена. Она активирована по умолчанию в операционных системах, начиная с Windows Vista.

Если атака происходит через веб, пакеты приложений, начиная с Office 2010, открывают файлы в защищённом режиме, когда они доступны только для чтения. Данная возможность отсутствует в до сих пор широко распространённом Office 2007.

Microsoft предлагает решение в виде использования Enhanced Mitigation Experience Toolkit (EMET) 5.0 для защиты от атак известного типа. Здесь нужно добавить новый конфигурационный файл, инструкция доступна по данной ссылке.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 23.10.2014
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.