Microsoft озабочена проблемами цифровой инфраструктуры больниц, беззащитной перед шифровальщиками. Меж тем, и сами продукты Microsoft обнаруживают уязвимость в этот период хакерского разгула.
В знакомом каждому пользователю PowerPoint, офисном приложении Microsoft для создания презентаций, нашли уязвимость, которая ставит компьютеры под угрозу взлома. Как сообщил обнаруживший уязвимость исследователь Мандар Сатам (Mandar Satam), новый способ подразумевает манипуляцию с файлом программы.
Для манипуляции используется файл PowerPoint с расширением PPSX. Атакующий проводит его стороннее редактирование: добавляет гиперссылку, переход по которой способен запустить файл из интернета, в том числе дающий возможность взлома устройства.
Подобную уязвимость Microsoft уже латала в 2017 году, правда, тогда добавленный запрет касался действия «выполнить программу», но эту же установку исследователь смог выполнить с помощью «перейти по гиперссылке».
Любопытно, что в службе безопасности Microsoft, по словам исследователя, не рассматривают это как проблему и не планируют исправлений. В корпорации ему объяснили такую позицию тем, что для атаки требуется элемент социальной инженерии — убеждение человека провести серию действий для достижения результативной кибератаки (т.е. прислать ему файл и убедить его открыть). А значит это не уязвимость самого PowerPoint. Так-то оно наверное так, но тем не менее.
Ранее сообщалось, что в облачной платформе Microsoft под названием Azure нашли две уязвимости, позволявшие хакерам заполучить контроль над всем сервером с хранящимися на нем данными клиентов.
В апреле Microsoft заявила, что в мире не осталось ни одной страны без случаев кибермошенничества на тему коронавируса.
Злоумышленники используют вредоносное обеспечение и фишинговые письма, содержащие в себе упоминание коронавируса, воздействуя на эмоции пользователей. Больше всего страдают те страны, в которых наблюдается наибольшее число заразившихся — население этих государств остро нуждается в информации о COVID-2019 и потому чаще других становится жертвой мошенников.
Читайте также на АКБ:
Уязвимость в Microsoft Azure дарила хакерам облачные сервера
