Компания Microsoft из Редмонда внесла некоторые изменения, связанные с безопасностью, в операционную систему Windows 10 в течение последнего дня исправления. Помимо пробелов в PrintNightmare, исправлена уязвимость в работе с документами Office. Брешь в безопасности Office может быть использована злоумышленниками, чтобы побудить пользователей выполнить вредоносный код. Уязвимость известна как CVE-2021-4044 согласно Windows Central и использует элементы ActiveX для открытия скомпрометированного файла. Чтобы атака была успешной, пользователь должен покинуть защищенный вид.
Для этого хакеры используют все более изощренные уловки. В Outlook недавно была обнаружена ошибка, из-за которой программа не могла различать латинские и кириллические символы. Например, домен winfuturе.de приравнивался к кириллической букве в имени законного отправителя winfuture.de. Таким образом, пользователям предлагалось классифицировать сообщения с вредоносного адреса как заслуживающие доверия.
Еще одна критическая уязвимость, с которой пользователям Windows 10 приходилось бороться месяцами, — это дыры в PrintNightmare. Это дает злоумышленникам возможность получить права администратора на стороннем ПК. Хотя Microsoft пыталась устранить уязвимости, со временем появились и другие варианты. Две оставшиеся дыры были известны как CVE-2021-36958 и CVE-2021-38667. Здесь расширение прав было достигнуто посредством локальной атаки или с помощью удаленного сервера печати, доставляющего измененные драйверы.
Указанные уязвимости были исправлены с выходом последних накопительных обновлений, поэтому важно установить обновление. Кроме того, были внесены некоторые улучшения.
Источник: