Jak Pomóc Naprawić łatkę Microsoft Malware Patch?

ASR Pro: Oprogramowanie nr 1 do naprawy błędów systemu Windows

  • Krok 1: Pobierz i zainstaluj ASR Pro
  • Krok 2: Otwórz program i kliknij „Skanuj”
  • Krok 3: Kliknij „Napraw błędy”, aby naprawić uszkodzone pliki
  • Przyspiesz swój komputer już dziś, pobierając oprogramowanie, które naprawi błędy komputera.

    W ciągu ostatnich kilku dni niektórzy czytelnicy natknęli się na komunikat o błędzie dotyczący złośliwego oprogramowania firmy Microsoft. Ten problem występuje z kilku powodów. Przyjrzymy się im teraz.

    Kiedyś zauważono krótkotrwałą kampanię phishingową, w której wykorzystano najwyższej klasy niesamowity exploit, który ominął piankę zastępującą poprawkę dostarczoną przez Microsoft w celu rozwiązania wszelkiego rodzaju błędu w zdalnym wykonywaniu kodu ukierunkowanego dokładnie na składnik mshtml do ostatecznego wdrożenia. Wpływa na złośliwe oprogramowanie Formbook. …

    „Potwierdzeniem jest eskalacja nadużyć ze strony napastników za pomocą CVE-2021-40444, a tym samym pokazuje, że nawet poprawka często ma problemy z konsekwentnym osłabieniem zmotywowanego i rozsądnie doświadczonego napastnika”, powiedział Andrew Brandt i Stephen Ormandy, lekarze SophosLabs… w raporcie opublikowanym we wtorek.

    CVE-2021-40444 (wynik CVSS: 8,8) opisuje zdalne wykonanie kodu w MSHTML, który może być używany z wyłącznie spreparowanymi dokumentami Microsoft Office. Chociaż Microsoft łatał tę lukę po części w ramach aktualizacji łat we wtorek, września 2021 r., została ona wykorzystana podczas kilku długotrwałych ataków, odkąd pojawiła się informacja o błędzie.

    W tym samym miesiącu gigant technologii odkrył spear phishing Reklama i marketing, które wykorzystywały lukę w celu udostępnienia sygnalizatorów Strike Cobalt na zniszczonych systemach Windows. Następnie, w listopadzie, SafeBreach Labs ujawniło szczegóły operacji irańskiego napastnika wymierzonej w klientów mówiących w języku perskim za pomocą jednego nowego złodzieja danych krytycznych opartego na PowerShell w celu zebrania poufnych informacji.

    Rozszerzony system wykryty przez Sophos próbuje ominąć ochronę przed poprawkami, powodując