 Уязвимости |
Здравствуйте, гость ( Авторизация | Регистрация )
 11.10.2016 - 18:45
Сообщение
#1
|
|
 Известный  Текущее настроение:  Вст. ник | Цитата Группа: Жители Сообщений: 946 Регистрация: 29.05.2013 Пользователь №: 68270 Из: Тольятти Награды: 4 Подарки: 19 Имя: jura_k Пол: М Репутация:  57 
 |
Уязвимости, или как меня взломали.
Захожу я как-то раз в "Одноклассники" и вдруг чувствую - что-то не так. Всё в порядке, но половина оценок уже вроде бы как просмотрена. Но не мной. Почему? Может, сбой какой произошёл в компьютерной системе? Первый раз. Второй. Третий. Заподозрил, что меня взломали. Тогда я поменял пароль. Опять взломали. И ещё раз взломали. Мораль: не делайте пароли, состоящие из одного простого слова. Заходят на раз-два. -------------------- Вот почему букеты из шаров придумали, а аниме-библиотеку – нет? Ведь то же самое (bunch – связка).
-------------------- Подарки: (Всего подарков: 19 ) |
|
|
|
  |
 
|
 |
Ответов
|
5.02.2019 - 17:48
Сообщение
#2
|
|
 Старейшина Текущее настроение:  Вст. ник | Цитата Группа: Легенда Сообщений: 17008 Регистрация: 14.06.2011 Пользователь №: 46131 Из: Везде Награды: 34 Подарки: 349 Пол: М Репутация: 3335
|
В LibreOffice и Apache OpenOffice обнаружена критическая уязвимость  Для эксплуатации уязвимости злоумышленнику достаточно заставить жертву открыть вредоносный ODT-файл. За окном 2019 год, однако, открыв безобидный с виду документ, пользователи по-прежнему рискуют стать жертвами киберпреступников. Как ни странно, на этот раз речь идет не об очередной уязвимости в Microsoft Office. Исследователь безопасности Алекс Инфюр (Alex Inführ) обнаружил критическую уязвимость в бесплатном офисном ПО с открытым исходным кодом LibreOffice и Apache OpenOffice, с которым работают миллионы пользователей Windows, MacOS и Linux по всему миру. Уязвимость (CVE-2018-16858) позволяет удаленно выполнить произвольный код, а для ее эксплуатации злоумышленнику достаточно заставить жертву открыть вредоносный ODT-файл. Проблема представляет собой уязвимость обхода каталога (directory traversal). Она позволяет атакующему выполнить встроенную в ПО библиотеку Python с помощью события onmouseover. Для эксплуатации уязвимости Инфюр создал ODT-файл с гиперссылкой, которую он сделал белой с целью скрыть от глаз жертвы. Гиперссылка содержала событие onmouseover, поэтому, когда жертва наводила курсор мыши в любую часть ссылки, на ее системе выполнялся доступный локально файл Python. По словам исследователя, файл Python с именем pydoc.py, поставляемый вместе с интерпретатором Python в ПО LibreOffice, принимает произвольные команды в одном из своих параметров и выполняет их через командную строку системы или консоль. Инфюр также опубликовал видео, в котором продемонстрировал, как ему удалось заставить событие вызвать в файле Python особую функцию. Эта функция в итоге выполнила подготовленную исследователем полезную нагрузку через командную строку Windows, причем совершенно незаметно для жертвы. Инфюр сообщил производителям о проблеме 18 октября 2018 года, и к концу месяца в LibreOffice она была исправлена с выходом версий 6.0.7/6.1.3. ПО Apache OpenOffice по-прежнему уязвимо. securitylab.ru -------------------- Не говори что мне делать и я не скажу куда тебе идти.
-------------------- Подарки: (Всего подарков: 349 ) |
|
|
|
|
|
|
Сообщений в этой теме
jura_k Уязвимости 11.10.2016 - 18:45
jura_k А вот ещё случай. Захожу на страницу "Однокла... 13.10.2016 - 18:03 hook Сложные пароли надо создавать от 10 и далее букв/ ... 14.10.2016 - 19:46 jura_k Не храните документы, содержащие личные данные, в ... 16.10.2016 - 10:11 львица Да и с фотографиями аккуратнее. 17.10.2016 - 5:52
jura_k Цитата(львица @ 17.10.2016 - 5:52) Д... 17.10.2016 - 18:45 Влаант Ну, взломали мою страницу в Одноклассниках. Дал... 17.10.2016 - 7:36 КАТЯМА Меня тоже ломали и не раз.Письмо админу и всё попр... 17.10.2016 - 7:54 Pushinka Цитата(hook @ 14.10.2016 - 19:46) И ... 17.10.2016 - 8:29 hook Уязвимости были и будут всегда.... нет совершенног... 17.10.2016 - 19:13 svitch hook
» Кликните сюда для просмотра оффтоп т... 17.10.2016 - 19:21 олененок Цитата(svitch @ 17.10.2016 - 19:21) ... 17.10.2016 - 19:24 jura_k А вот ещё случай был. Дело было в сентябре 2009-го... 18.10.2016 - 18:37 jura_k А вот ещё случай был. Захожу я как-то в "Одно... 21.10.2016 - 16:47 Псевдоним Цитата(jura_k @ 21.10.2016 - 16:47) ... 21.10.2016 - 17:06 Pushinka Цитата(jura_k @ 18.10.2016 - 18:37) ... 21.10.2016 - 16:53 Advance Цитата(jura_k @ 11.10.2016 - 18:45) ... 21.10.2016 - 16:54 Advance Цитата(Advance @ 21.10.2016 - 16:54)... 21.10.2016 - 21:04 Pushinka Цитата(jura_k @ 21.10.2016 - 16:47) ... 21.10.2016 - 16:58 jura_k Цитата(Pushinka @ 21.10.2016 - 16:58... 21.10.2016 - 18:12 Pushinka Кстати,нельзя ходить по всяким ссылкам. 21.10.2016 - 17:10 Фантазер прочитав , первая мысль, это фишинг
» Кликни... 21.10.2016 - 18:19 jura_k На днях новое событие.
Опять вижу большую красивую... 29.11.2016 - 7:25 jura_k По-русски это называется "фишинг". Типа ... 3.12.2016 - 4:14 hook Есть же способы и софт спрятаться от фишинга... в ... 4.12.2016 - 14:01 мишаня88 21 час назад
В Windows обнаружили «зеленый экран с... 31.12.2016 - 7:11 chris Израильская компания Check Point обнаружила уязвим... 15.03.2017 - 21:53 мишаня88 13 минут назад, источник: Русская служба Би-би-си
... 29.03.2017 - 15:19 Эллочка у нас закон такой не отменят, надеюсь) пусть хоть ... 29.03.2017 - 18:59 chris В Microsoft Word обнаружена опасная уязвимость
Сп... 12.04.2017 - 15:27 chris Глобальную вирусную атаку помогла остановить регис... 13.05.2017 - 18:37 chris Израильская компания Check Point: субтитры к фильм... 26.05.2017 - 7:59 krukru Опасность явления последней новости выше является ... 18.06.2017 - 21:51 mogilschik Как защититься от вируса, который сейчас всех атак... 27.06.2017 - 22:48 hook Проверяйте, тестируйте, защищайте.... 26.02.2018 - 13:31 hook Новое расширение для Chrome предотвращает атаки на... 20.03.2018 - 11:20 hook Злоумышленники активно эксплуатируют 11-летнюю уяз... 10.12.2018 - 14:07 hook ПРОДЕМОНСТРИРОВАН ДЖЕЙЛБРЕЙК IOS 12.1 НА IPHONE X
... 25.01.2019 - 19:42 hook В Chrome появится встроенная защита от атак drive-... 27.01.2019 - 18:17 hook Тысячи смарт-часов позволяют злоумышленникам следи... 31.01.2019 - 19:09 hook Новая уязвимость позволяет красть данные и управля... 31.01.2019 - 20:27 льдинка отсюда вывод: вай фай зло 31.01.2019 - 21:58 Mari ВАааааще интернет - зло. НО!!!!... 31.01.2019 - 22:03 hook Цитатальдинка
отсюда вывод: вай фай зло
Ну не все... 1.02.2019 - 9:39 hook Недавняя уязвимость в FaceTime вдохновила спецслуж... 4.02.2019 - 13:00 hook ПОЧТИ 31% ПРИЛОЖЕНИЙ ДЛЯ IOT-УСТРОЙСТВ НЕ ИСПОЛЬЗУ... 4.02.2019 - 18:11 hook Эксперты Positive Technologies нашли уязвимости в ... 4.02.2019 - 18:28 hook Детские «умные» часы ENOX отзовут с рынка ЕС из-за... 5.02.2019 - 16:08 hook Уязвимость в macOS позволяет извлечь пароли
Про... 6.02.2019 - 13:31 hook Android-телефоны могут быть взломаны при просмотре... 7.02.2019 - 10:40 hook Apple устранила две 0Day-уязвимости в iOS
Уязви... 8.02.2019 - 19:33 hook Системы охлаждения тысяч больниц и супермаркетов у... 10.02.2019 - 12:11 Безликий лед hook
Ну конечно производители возложили ответстве... 10.02.2019 - 12:21 hook ЦитатаБезликий лед
Ну конечно производители возлож... 10.02.2019 - 17:50 hook Обновления Windows не гарантируют безопасность ПК
... 11.02.2019 - 19:17 hook Уязвимость в macOS предоставляет доступ к истории ... 13.02.2019 - 13:47 hook Microsoft исправила уязвимость нулевого дня в Inte... 13.02.2019 - 14:11 hook Уязвимость в Xiaomi M365 Electric Scooter представ... 13.02.2019 - 20:49 hook Уязвимость Dirty Sock позволяет перехватить контро... 14.02.2019 - 11:46 hook Смарт-часы Lenovo Watch X отправляют данные на «не... 15.02.2019 - 18:58 hook Продавец 617 млн украденных учетных записей выстав... 17.02.2019 - 14:11 hook Защититься от Spectre на уровне одного лишь ПО нев... 18.02.2019 - 19:55 hook В топ-5 менеджеров паролей для Windows 10 обнаруже... 20.02.2019 - 18:57 hook Критическая уязвимость в WinRAR ставит под угрозу ... 21.02.2019 - 14:32 hook Скрытый файл в Edge позволяет Facebook без разреше... 21.02.2019 - 19:04 hook Уязвимости в Cisco HyperFlex позволяют получить пр... 22.02.2019 - 12:05 hook В швейцарской системе электронного голосования обн... 22.02.2019 - 18:54 hook Уязвимости в 4G и 5G позволяют перехватывать звонк... 25.02.2019 - 15:06 hook Устройства D-Link DNS-320 атакует вымогательское П... 26.02.2019 - 11:15 hook Уязвимость Thunderclap угрожает пользователям Wind... 27.02.2019 - 14:16 hook Большинство IoT-устройств могут быть скомпрометиро... 27.02.2019 - 20:44 hook 0Day-уязвимость в Chrome используется для кражи да... 28.02.2019 - 11:13 hook Уязвимость в «умных» дверных звонках Ring позволяе... 28.02.2019 - 18:51 hook Cisco исправила в своих продуктах критическую уязв... 1.03.2019 - 15:57 hook Киберпреступники активно эксплуатируют уязвимость ... 4.03.2019 - 12:02 hook Вымогатели атакуют российский бизнес от имени Metr... 4.03.2019 - 18:57 hook Новая уязвимость в процессорах Intel раскрывает да... 5.03.2019 - 17:13 hook Google Chrome обнаружена критическая 0Day-уязвимос... 6.03.2019 - 18:28 hook Киберпреступники используют баг в Microsoft Equati... 7.03.2019 - 14:33 hook Google раскрыла информацию о 0Day-уязвимости в Win... 9.03.2019 - 13:02 hook Microsoft устранила две 0Day-уязвимости в Windows
... 14.03.2019 - 10:46 hook Уязвимость в WinRAR активно эксплуатируется злоумы... 16.03.2019 - 18:45 hook Уязвимости в продуктах Microsoft оказались самыми ... 20.03.2019 - 13:30 hook Уязвимость в «Google Фото» раскрывала данные о мес... 22.03.2019 - 10:10 hook APT-группа OceanLotus эксплуатирует уязвимость в M... 22.03.2019 - 19:25 hook В Windows 10 закрыты две опасные уязвимости, найде... 23.03.2019 - 13:57 hook Positive Technologies обнаружила опасную многолетн... 23.03.2019 - 14:04 hook В протоколе LTE обнаружено 36 новых уязвимостей
... 23.03.2019 - 20:55 hook Обновление Firefox 66.0.1 устраняет две опасные пр... 25.03.2019 - 17:48 hook Злоумышленники активно эксплуатируют старую уязвим... 25.03.2019 - 17:57 hook В Huawei PCManager исправлены опасные уязвимости
... 26.03.2019 - 12:49 hook В NVIDIA GeForce Experience исправлена опасная уяз... 27.03.2019 - 13:25 hook Уязвимость в Internet Explorer позволяет похитить ... 12.04.2019 - 21:06 hook Киберпреступники активно эксплуатируют уязвимость ... 13.04.2019 - 20:28 hook Cisco исправила опасную уязвимость в маршрутизатор... 19.04.2019 - 20:40 hook 81% критических уязвимостей в продуктах Microsoft ... 30.04.2019 - 21:01 hook Уязвимость в предустановленной утилите ставит под ... 2.05.2019 - 17:15 hook Уязвимости в камерах D-Link DCS-2132L открывают до... 7.05.2019 - 10:59 hook Злоумышленники могут сделать охранные смарт-систем... 8.05.2019 - 18:28 |
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
Статистика  |
| Текстовая версия | Сейчас: 15.06.2025 - 15:28 |