Центр інформаційних технологій

Всі памʼятають масові атаки шифрувальників Petya та Misha у 2017 для поширення яких використовувалася вразливість для віддаленого виконання коду, а саме CVE-2017-0199. При отриманні листів з посиланнями на ресурс для завантаження Microsoft Word документу або ж просто з прикріпленим документом (наприклад з розширенням .rtf, .docx) потрібно бути особливо пильними, оскільки документ з розширенням .rtf може містити вбудований ole-обʼєкт, а документ Читати далі…

Компанія Microsoft опублікувала інформацію про критичну вразливість(CVE-2019-0708) в ОС Windows, яка дозволяє зловмисникам виконувати довільний код на комп’ютері жертви за допомогою протоколу RDP. Вразливість дозволяє неавторизованим користувачам під’єднуватись до машини жертви за допомогою RDP (віддаленого робочого столу) та відправляти спеціально сформовані запити. Після вдалої експлуатації вразливості зловмисники можуть встановлювати програми, видаляти та змінювати дані, або створювати нових користувачів в системі. Вразливі версії ОС Windows: Читати далі…