Уязвимость в интерфейсе Windows Object Linking Embedding (OLE) используется злоумышленниками посредством PowerPoint для установки вредоносных приложений. Компания Trend Micro утверждает, что уязвимость обычно используется посредством документов формата Rich Text File (RTF), но в данном случае в ход пошли слайды PowerPoint.
Всё по обыкновению начинается с фишинговых электронных писем. Вложенный файл якобы содержит информацию о поставке какого-то заказа. На самом деле это файл PPSX, который нужен для воспроизведения слайд-шоу в PowerPoint и не может быть отредактирован. Если получатель запустит его, будет показан текст CVE-2017-8570, это ссылка на уязвимость в Microsoft Office.
На самом деле используется уязвимость CVE-2017-0199, начинается заражение компьютера и вредоносный код запускается через анимацию PowerPoint. В итоге скачивается файл logo.doc. Документ представляет собой файл XML с кодом JavaScript, в PowerShell он запускает команду на скачивание программы RATMAN.exe, которая представляет собой троянскую версию инструмента удалённого доступа Remcos. После устанавливается связь с сервером.
Remcos может фиксировать нажатия клавиатуры, делать снимки экрана, записывать видео и аудио, скачивать другие вирусы. Хакер получает полный контроль над компьютером. Поскольку метод обнаружения CVE-2017-0199 сосредоточен на файлах RTF, файлы PowerPoint позволяют избегать внимания антивирусов.
Microsoft закрыла эту уязвимость в апреле, так что обновлённые компьютеры защищены.
Один из основателей Microsoft Билл Гейтс, бывший генеральный директор и глава совета директоров компании, пожертвовал 64 млн. её акций, стоимость которых в тот момент составляла около $4,6 млрд. Пожертвование было сделано 6 июня, о чём говорят документы Комиссии по ценным бумагам США. Получатель не разглашается, но с большой долей вероятности оно отправилось в благотворительный фонд Bill & Melinda Gates Foundation. Эта организация четы Гейтсов занимается благотворительной деятельностью по всему миру.
Информационное агентство Bloomberg сообщает, что последнее пожертвование стало крупнейшим для Гейтса в виде акций Microsoft с 2000 года и привело к значительно сокращению его доли в компании. В 1996 году он был владельцем 24% акций Microsoft, но как сказано выше, теперь этот показатель едва превышает 1%.
В прошлом месяце Гейтс менее чем на сутки отдал звание самого богатого человека в мире главе компании Amazon Джеффу Безосу. Затем стоимость акций Amazon упала после оглашения финансового отчёта за минувший квартал и Безос стал беднее на несколько миллиардов. Даже после последнего крупного пожертвования Гейтс с состоянием $86,1 млрд. продолжает лидировать.
Компания Mozilla сделала 64-разрядные версии браузера Firefox доступными по умолчанию для пользователей 64-разрядных версий операционных систем Windows. Это позволит усилить безопасность пользователей браузера благодаря рандомизации размещения адресного пространства (Address Space Layout Randomization, ASLR), эта технология лучше работает в 64-разрядных сборках. Также браузер сможет работать с объёмом оперативной памяти более 2 Гб, обойдя ограничение для приложений на 32-разрядных версиях Windows. Это даст возможность сократить число аварийных прекращений работы браузера.
Получить 64-разрядный браузер можно двумя способами. Можно скачать установочный файл на сайте разработчиков и установить браузер, при этом 32-разрядная версия останется в системе, поэтому потребуется удалить её вручную, если она не нужна.
Более удобный вариант — подождать. Разработчики собираются самостоятельно перевести пользователей 64-разрядных Windows на 64-разрядный Firefox в одной из будущих версий браузера. После перехода можно будет вернуться на 32-разрядную версию, скачав и запустив 32-разрядный установщик.
Пользователей Windows переводят на 64-разрядный Firefox последними, поскольку на Linux и macOS это уже произошло довольно давно.