Главная сайта | Форум | Фотоальбом | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS | Telegram канал


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Путешествие к бессмертию: Глава 546-550

Путешествие к бессмертию: Глава 541-545

Путешествие к бессмертию: Глава 536-540

Путешествие к бессмертию: Глава 531-535

Путешествие к бессмертию: Глава 526-530

Gamesblender № 779: God of War про жену Кратоса, дата выхода Control Resonant и перенос Fable

Путешествие к бессмертию: Глава 521-525

Путешествие к бессмертию: Глава 516-520

Путешествие к бессмертию: Глава 511-515

Путешествие к бессмертию: Глава 506-510

Игромания! Игровые новости, 2 мая (Uncharted 4, Dark Souls, Джон Ромеро, The Walking Dead)

Во что поиграть на этой неделе — 1 июня + Лучшие игровые скидки

Игромания! Игровые новости, 8 февраля (DOOM, Unreal Engine, Симулятор муравья)

Во что поиграть на этой неделе — 5 апреля + Лучшие скидки на игры

Игромания! ИГРОВЫЕ НОВОСТИ, 22 июля (Switch Lite, Stadia, Uplay+, Watch Dogs Legion, Overwatch)

Игромания! ИГРОВЫЕ НОВОСТИ, 1 июля (Epic Games Store, Borderlands 3, Google Stadia, Psychonauts 2)

Игромания! Игровые новости, 1 мая (Call of Duty: WWII, Phoenix Point, Ubisoft, Contra)

Игромания! Игровые новости, 24 апреля (Battlefront 2, Киберспорт, Code Vein, Ancestors)
СТАТИСТИКА
Всего материалов:
Фильмомания: 1629
Видео: 220
Каталог файлов: 95
Каталог статей: 7621
Фотоальбом: 1236
Форум: 1193/9319
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1830
Сегодня: 0
Вчера: 0
За неделю: 0
За месяц: 5

Из них:
Пользователи: 1756
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 0
Администраторы: 3

Из них:
Парней 1347
Девушек 481


ON-Line всего: 11
Гостей: 11
Пользователей: 0

Сейчас на сайте:


Кто был?
wotgrantik,
День Рождения у: AyTkACT(42), tofsar(47), gerew(34), Senya060886(55)
ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ.

WEBMONEY



Категории каталога

Главная » Статьи » Новости » Новости: Microsoft

Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет

Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости нулевого дня, о которой злоумышленникам известно с 2017 года, а также ещё одной уязвимости, которую Microsoft пыталась исправить в недавнем обновлении, но сделать это с первого раза не удалось.



Уязвимость нулевого дня ZDI-CAN-25373, о которой идёт речь, оставалась необнаруженной до марта этого года. Тогда её заметили специалисты Trend Micro, которые также установили, что эту уязвимость использовали члены 11 хакерских группировок, некоторые из которых связаны с правительствами разных стран. По данным компании, злоумышленники использовали уязвимость для распространения вредоносного программного обеспечения в ходе атак на инфраструктурные объекты почти в 60 странах, причём больше всего пострадали США, Канада, Россия и Южная Корея.

Спустя семь месяцев Microsoft так и не устранила уязвимость, которая связана с файлами-ярлыками Windows формата .lnk. Злоумышленники могут создавать ярлыки, которые визуально не вызовут подозрений у жертвы, но при открытии выполняют вредоносный код. Одна из особенностей уязвимости в том, что она позволяет скрыть выполняемые команды при активации ярлыка, что делает атаку незаметной для жертвы. Несколько месяцев назад идентификатор уязвимости ZDI-CAN-25373 был изменён на CVE-2025-9491.

На этой неделе компания Arctic Wolf сообщила, что ей удалось выявить крупномасштабную кампанию, в рамках которой китайская группировка UNC-6384 использовала уязвимость CVE-2025-9491 для проведения атак в разных странах европейского региона. Конечная цель злоумышленников заключалась в распространении троянского ПО PlugX для получения контроля над атакуемыми устройствами. Для лучшей маскировки троян до последнего этапа атаки хранится в зашифрованном виде.

«Широта охвата нескольких европейских стран в сжатые сроки предполагает либо крупномасштабную скоординированную операцию по сбору разведывательной информации, либо развёртывание нескольких параллельных оперативных групп с общими инструментами, но независимыми целями. Согласованность в работе над различными задачами свидетельствует о централизованной разработке инструментов и стандартах операционной безопасности, даже если этапы реализации распределены между несколькими командами», — говорится в заявлении Arctic Wolf.

Поскольку патча для исправления уязвимости CVE-2025-9491 не существует, у пользователей остаётся не так много вариантов для защиты устройств. Наиболее эффективной мерой является блокировка функций файлов формата .lnk путём запрета или ограничения на использование ярлыков из ненадёжных источников. Это можно сделать путём настройки проводника на отключение автоматического разрешения на использование таких файлов. Опасность уязвимости CVE-2025-9491 оценивается в 7 баллов из 10 возможных.

Вторая используемая хакерами уязвимость — CVE-2025-59287 — была исправлена на прошлой неделе, когда Microsoft выпустила внеплановое обновление. Уязвимость затрагивает службы обновления Windows Server (WSUS), которые администраторы используют для установки, исправления и удаления приложений на различных серверах. Критичность уязвимости оценена в 9,8 балла из 10.

В октябрьском обновлении безопасности Microsoft попыталась закрыть эту уязвимость, эксплуатация которой позволяла злоумышленникам осуществить удалённое выполнение кода на устройстве жертвы. Однако после тестирования патча специалисты установили, что проблема не была устранена полностью. Немного позже Microsoft выпустила дополнительный патч.

Компания Huntress, работающая в сфере информационной безопасности, сообщила, что фиксировала атаки с использованием уязвимости CVE-2025-59287 вплоть до 23 октября, то есть примерно в то же время, когда Microsoft выпустила второе исправление. ИБ-компания Sophos ранее на этой неделе сообщила о фиксации нескольких атак на своих клиентов через эту уязвимость 24 октября.

Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет ", можно просмотреть форум и поискать темы по данной игре.



СХОЖИЕ ТЕМЫ
ДРУГИЕ МАТЕРИАЛЫ
Свежие скришоты Borderlands
ATI Radeon HD 4730: официальный дебют в версии PowerColor
Работа и стресс
Питер Джексон не верит в экранизацию Halo
Mass Effect 2 не даст возможности заново пройти игру
Простые углеводы
«1C» выступит дистрибьютором игры «S.T.A.L.K.E.R.: Зов Припяти»
Windows 7 будет поддерживать Intel Menlow
Изжил ли себя институт брака?
На дне марсианских кратеров обнаружен лед
Молодежный алкоголизм. Что делать?
FAQ по Windows Vista: Интернет и Сеть
Безопасность: Чем можно управлять при помощи функции родительского контроля?
Количество опасных ссылок быстро растет
Опасный троянец Trojan.KillFiles.904 удаляет все файлы на компьютере
Безопасность: Как играть в безопасной среде
Microsoft разработала экспериментальную операционную систему
Microsoft выступила за глобальную патентную систему
E3 2009: трейлер экшена Front Mission Evolved
Всё, что нужно знать о USB 3.0

Если вам понравился материал "Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Новости: Microsoft | Добавил: Фокусник (03.11.2025)
Просмотров: 83 | Теги : уязвимость, microsoft, уязвимости, для, cve

Ниже вы можете добавить комментарии к материалу " Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПОЖЕРТВОВАНИЯ

WMZ: Z143317192317

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi
На пиво / wayforpay
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.




Получи 10 ГБ места бесплатно, на всю жизнь.


Boosty – сервис по сбору донатов.
Обзор игры ReCore
Обзор игры ReCore
For Honor - Кампания 1-4
For Honor - Кампания 1-4
Видеообзор игры Mighty No. 9
Видеообзор игры Mighty No. 9
Семён Слепаков- Одноклассники
Семён Слепаков- Одноклассники
Shadow of the Colossus: Видеообзор
Shadow of the Colossus: Видеообзор
Видеообзор игры Yakuza 5
Видеообзор игры Yakuza 5
Видеообзор игры Hearts of Iron IV
Видеообзор игры Hearts of Iron IV
Почему мы ждем DOOM? (11 самых убийственных причин)
Почему мы ждем DOOM? (11 самых убийственных причин)
Gamesblender № 317: Quake Champions идет в Steam, Splinter Cell выжидает, а Arkane теряет основателя
Gamesblender № 317: Quake Champions идет в Steam, Splinter Cell выжидает, а Arkane теряет основателя
Учимся рисовать - Аниме
Учимся рисовать - Аниме

Люди с силой воли, которые решили похудеть и сделали это (22 фото)
Люди с силой воли, которые решили похудеть и сделали это (22 фото)
Субботний пост приколов (21 шт)
Субботний пост приколов (21 шт)
СМС-переписка, которая вас развеселит (22 фото)
СМС-переписка, которая вас развеселит (22 фото)
Повседневная жизнь матери двоих детей в забавных иллюстрациях (13 шт)
Повседневная жизнь матери двоих детей в забавных иллюстрациях (13 шт)
Порция демотиваторов (13 шт)
Порция демотиваторов (13 шт)
Шпаргалка-2016 (13 фото)
Шпаргалка-2016 (13 фото)
Прикольные фото на понедельник (29 шт)
Прикольные фото на понедельник (29 шт)
Свежие демотиваторы  (16 шт)
Свежие демотиваторы (16 шт)
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2026, Alex LTD and System PervertedХостинг от uCoz