Разделы сайта

Свежие новости

Кинотеатр прямо в квартире! Эксперты назвали лучшие бюджетные проекторы с AliExpress

Не нужно тратить целое состояние, чтобы наслаждаться домашним просмотром кино на огромном красочном экране. С момента появления торговой площадки AliExpress прошло уже много лет и некогда малоизвестный бренд ныне превратился в настоящего гиганта мировой торговли. Благодаря удобной и простой системе заказа товаров можно экономить уйму средств, обходя стороной посредников, взвинчивающих цены.

МТС возвращает 3000 рублей на кошелёк при покупке Apple Watch Series 3

Акция действует до конца июня по всей России. Распространяется на модели с 38-мм и 42-мм корпусами. МТС проводит акцию, которая действует при покупке Apple Watch Series 3. Действует только до конца июня. Суть акции заключается в том, что покупатель получает в подарок 3?000 рублей скидки на следующую покупку.

Полезные статьи

Хакеры неожиданно нашли в Adobe Reader и Windows брешь «нулевого дня»

17.09.2018 12:46

Хакеры неожиданно нашли в Adobe Reader и Windows брешь «нулевого дня»

Кибервзломщики показали уязвимость совершенно случайно после того, как загрузили зараженный вирусом PDF-файл в сервис для анализа вредоносных ПО. Оказалось, что брешь 0-day была замечена в Adobe и Microsoft. Об этом рассказали специалисты из ESET.

Исследователь Антон Черепанов уточнил, что запеленгованный образчик не содержал конечный pay-load, из чего эксперт сделал вывод о том, что он обнаружен на начальном этапе разработки. В итоге нашли брешь CVE-2018-4990, затрагивающую crobat Reader PDF viewer от Adobe и CVE-2018-8120, касающийся компонента Windows Win32k. Первая из этих уязвимостей была направлена на удаленное выполнение кода, а вторая – на повышение привилегий. Эксперты обратили внимание на выгруженный в сервис файл еще в марте текущего года.

Из этого следует, что хакеры получат возможность выполнять произвольный код на ПК пользователя, пользуясь максимальными преференциями и сведя участие жертвы к минимуму. Хакеры уже успели написать эксплойты не только для Adobe Reader, но и для операционки. Чтобы вирусное ПО начала действовать, пользователю достаточно просто открыть файл на своем ПК. Если подобное случится, то будет выполнен вредоносный код jаvascript, который будет управлять объектом «кнопка». Код попробует использовать прореху в Acrobat Reader и получить доступ к памяти для прочтения и копирования записей, при этом брешь в операционке обеспечит вредоносному ПО привилегии.

Подписаться:

Поделиться:

Источник