Хакеры используют уязвимости нулевого дня в продуктах Microsoft
Александр Кузнецов
—
Компания Microsoft изменила привычный формат выпуска патчей для своих продуктов. Отныне вместо бюллетеней безопасности существует единая база в формате отдельных апдейтов.
На этот шаг компании пришлось пойти после того, как выяснилось, что хакеры активно эксплуатируют уязвимости нулевого дня в Office, Internet Explorer, Microsoft Edge, .NET, Hyper-V и других продуктах. Злоумышленники берут на вооружение уязвимости задолго до того, как информация о них становится известна специалистам по безопасности. Microsoft сотрудничает с большинством антивирусных компаний, которые передают ей информацию о случаях атак на компьютеры и компьютерные сети. Эти сведения помогают Microsoft выявлять проблемы и выпускать патчи.
Несколько дней назад в продуктах Microsoft было закрыто около сорока уязвимостей, причём три из них открыто эксплуатировались хакерами. Самая заметная — проблема в Office 2016, 2013 и 2010, которая связана с работой фильтра Encapsulated PostScript и использовалась для проведения направленных атак посредством вставки вредоносных изображений и HTML-кода в документы Word.
Источник: