Новости про Microsoft и атака

Microsoft предупредила 10 000 клиентов об атаках со стороны правительственных хакеров

Компания Microsoft предупредила около 10 тысяч клиентов о том, что они стали целью хакеров за прошедший год.

Компания отмечает, что примерно 84% этих атак нацелены на бизнес, а остальные 16% — на персональные учётные записи электронной почты. Статистика сообщает, что атаки проводились на государственном уровне, а количество взломанных учётных записей Microsoft составило 1600 штук.

Логотип Microsoft

В компании обвиняют в организации атак такие государства, как Иран, Северную Корею и Россию: «Мы наблюдаем расширяющуюся активность от действующих лиц, называемых нами Ртуть и Гольмий, работающих из Ирана, Таллий — из Северной Кореи, и два лица из России, которые мы назвали Иттрий и Стронций», — пояснил Том Бёрт, корпоративный вице-президент клиентской безопасности и доверительных отношений в Microsoft.

Одна из этих групп, названная Стронций, является хакерской группой Fancy Bear, которую ранее связывали с атаками на Демократическую партию США и выпуском вируса NotPetya.

Пятилетний ребёнок нашёл уязвимость в Xbox Live

Каждый месяц Microsoft просит исследователей в области безопасности помочь им сделать их онлайн сервисы более безопасными. И в марте поиск уязвимостей ничем не отличался от предыдущих, до тех пор, пока одну из уязвимостей не раскрыл человек, которому всего пять лет от роду.

Вскоре после релиза Xbox One в прошлом году родители пятилетнего Кристофера Фон Хасселя заметили, что он как-то входил в учётную запись Xbox Live своего отца и играл в игры, в которые не должен был бы играть. Когда возник вопрос о том, как он это делает, Кристофер показал, как ему это удаётся.

Как-то после ввода неверного пароля Кристоферу предложили пройти повторную верификацию пароля. Случайно, введя лишь пробелы, он получил желанный доступ.

Отец с сыном составили отчёт в Microsoft. Ошибка была исправлена, и Кристофер получил четыре игры для Xbox One, 50 долларов и годовую подписку на Xbox Live.

В заявлении на этот счёт Microsoft написала, что компания всегда прислушивается к потребителям и благодарит их за обращение их внимания на имеющиеся проблемы. Также компания объявила, что серьёзно относится к безопасности и исправляет ошибки максимально быстро после того, как ей становится известно о проблеме.

Удивительно, но Кристофер уже не первый раз выявил уязвимость. По словам его отца, он сумел обойти блокировку на смартфоне, просто долго нажимая кнопку «Дом». И сделал он это в возрасте 1 года.

В Microsoft Word найдена уязвимость нулевого дня

Исследователи в плане безопасности Google нашли уязвимость нулевого дня в Microsoft Word, и согласно Microsoft Security Advisory, опубликованного на прошлой неделе, эта уязвимость активно использовалась.

Уязвимыми оказались документы Rich Text Format (RTF), которые могли быть инфицированы и использованы для запуска вредоносного кода на компьютере жертвы.

Собственно, файлы RTF могут быть модифицированы так, чтобы повреждать память системы таким образом, чтобы код мог быть исполнен. Когда пользователь открывает файл Microsoft Word, либо просматривается письмо с заражённым RTF файлом в Microsoft Outlook, опытный хакер может выполнить код и получить тот же уровень привилегий, что и текущий пользователь. Всё это может привести к массе проблем, включая полный удалённый доступ к заражённому компьютеру.

В Microsoft заявили, что главной целью атаки был Microsoft Word 2010, однако Word 2003, 2007 и 2013, равно как и Office for Mac 2011 и различные версии SharePoint Server, также уязвимы.

Пока компания разбирается с этой проблемой, она рекомендует сконфигурировать приложения Office так, чтобы RTF не открывался в Word по умолчанию. Также рекомендуется включить просмотр всех писем в Outlook в виде простого текста. Тем временем компания разрабатывает «должные меры» для предотвращения использования этой уязвимости, которые, наверняка, будут включать обновления безопасности.