В сети появилась информация о том, что в приложении Microsoft Office пользователями был обнаружен новый эксплойт. Уязвимость позволяет третьим лицам запускать произвольный код, что гарантирует знающим в этом толк людям возможность получить доступ к конфиденциальной информации рядовых юзеров (ссылка).
На текущий момент эксплойту присвоин код CVE-2022-30190, и пока что от него «лекарства» не придумано. Уязвимость ставит под угрозу абсолютно все операционные системы семейства WIndows (не только обычные, но и серверные версии). В качестве превентивной защиты от угрозы специалисты Microsoft рекомендуют своим пользователям отключать протокол MSDT URL, однако это, судя по отзывам, помогает далеко не всем.
Отмечается, что сама уязвимость расположена в Microsoft Windows Support Diagnostic Tool (MSDT), и для ее запуска достаточно, чтобы в системе оказался один зараженный объект. Проникнуть на ПК он может, например, через письмо, отосланное злоумышленниками на электронную почту. Это является лишним доказательством того, что нам нужно игнорировать послания от неизвестных адресатов, предлагающих скачать тот или иной файл.
Спасибо за прочтение. Напиши своё мнение по этому поводу в комментариях, оцени лайком и подписывайся на канал.
Наш сайт: farmoney.ru