Microsoft пусна вчера регулярния месечен ъпдейт на софтуера си, който затваря 57 уязвимости, вкл. такива, използвани от прочутите руски хакери, според анализатори на сигурността.
Софтуерният гигант съобщи в блога си, че работи съвместно с компаниите за сигурност Eset и FireEye, за да отстрани уязвимостите. Потребителите, инсталирали предишните актуализации, вече са били защитени, но обновленията от този месец въвеждат нови мерки за подсилване на сигурността.
В частност, става въпрос за Office RCE (remote code execution) атаки, при които хакерската група Turla е извършвала отдалечено изпълнение на код през EPS (Encapsulated PostScript) филтъра. Системите са заразявани с компрометиран JavaScript код, който е използван за разполагане на допълнителен злонамерен софтуер. Първите подобни атаки са забелязани в края на март, като актуализацията през април затвори уязвимостта.
Засечена и втора вълна от Office RCE атаки в средата на април, но клиентите са били защитени от актуализацията през същия месец. Руските хакери отново се свързват с тези атаки, като според компаниите за сигурност в атаките участва групата Fancy Bear, известна още като Strontium.
Microsoft препоръчва на потребителите на Windows да актуализират системите си колкото се може по-скоро, независимо, че вече може да са защитени, ако са инсталирани обновленията през март и април. Изисква се рестартиране на системата, за да приключи инсталацията.
4 коментара
Пропуснали са да пишат, че са участвали и хакери от северна Корея и ислямска държава. Ама нищо… Те хакерите ще редактират подобаващо тази статия.
ейййй тез руснаци бе… добре че ги има, че иначе нашите джурналясти щяха без леб да останат.
още една дупчица на ситото бе запълнена.
Няма ли кой да каже на руснаците, да не се подписват на кирилица във файловете, че така виж как елементарно ги разкриват ,)