![[Подкаст] AI и автономното шофиране - DXC и ключът за бъдещето на мобилността](https://digitalk.bg/shimg/zx320_4533918.jpg)
![[Подкаст] Стартъп адвокат: Кога е времето да пивотираме?](https://digitalk.bg/shimg/zx320_4531362.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Microsoft предупреди потребителите си за целенасочени атаки, провеждани с използване на документи в Microsoft Office. На сайта за поддръжка на софтуерния гигант бе публикувано съобщение за това, че компанията разследва съобщения за отдалечено изпълнение на код в MSHTML, която засяга Windows.
MSHTML, известен ще като Trident, е енджин на интернет браузър, разработен за Microsoft Internet Explorer. Това е програма, която показва съдържанието на уеб страници на компютърен екран по четим начин. MSHTML се използва и в документи на Microsoft Office.
Проблемът засяга Windows Server 2008-2019 и Windows 7-10. Уязвимостта е оценена като критична и й е присвоена оценка 8,8 по десетобалната скала.
За провеждане на атака с използване на уязвимостта нападатели вграждат зловреден контролен елемент във файл за Microsoft Office. Той използва ActiveX, среда за изпълнение на малки приложения, чрез който уебсайтове предоставят съдържание. Ако нападателят успее да убеди потребителя да отвори зловредния документ, той получава достъп до лични данни.
Потребителите, чиито акаунти са с по-малко права в системата, може да страдат в по-малка степен от онези, които работят с администраторски права.
Също така, подобна атака може да бъде предотвратена, ако Microsoft Office по подразбиране отваря документи в Protected View или Application Guard за Office 365, тоест в режим само за четене, в който повечето от функциите за редактиране са деактивирани и достъпът до корпоративни ресурси или други файлове в системата е невъзможен.
Microsoft препоръчва използването на разработени от компанията антивируси. Microsoft Defender предупреждава за "Подозрително изпълнение на Cpl файл". Компанията предлага и код за деактивиране на ActiveX контролите на дадената система. От там подчертават, че това това е заобиколно решение, което повишава сигурността, но може да повлияе на работата на някои сайтове.
Microsoft обещава да предприеме необходимите стъпки за защита на потребителите и скоро да пусне актуализация за отстраняване на уязвимостта.
Microsoft предупреди потребителите си за целенасочени атаки, провеждани с използване на документи в Microsoft Office. На сайта за поддръжка на софтуерния гигант бе публикувано съобщение за това, че компанията разследва съобщения за отдалечено изпълнение на код в MSHTML, която засяга Windows.
MSHTML, известен ще като Trident, е енджин на интернет браузър, разработен за Microsoft Internet Explorer. Това е програма, която показва съдържанието на уеб страници на компютърен екран по четим начин. MSHTML се използва и в документи на Microsoft Office.
![[Подкаст] AI и автономното шофиране - DXC и ключът за бъдещето на мобилността](https://digitalk.bg/shimg/zx200y113_4533918.jpg)
