Mengapa desainer dan pengguna harusXX bias bias kognitif

Mengapa desainer dan pengguna harusXX bias bias kognitif

 

Mengapa desainer dan pengguna harusXX bias bias kognitif

Mengapa desainer dan pengguna harusXX bias bias kognitif

Tadi malam, Microsoft mencatat ada bug yang belum ditambal di Windows yang

memungkinkan penyerang memasang malware atau ransomware di sistem Anda melalui dokumen yang dibuat khusus.

Perusahaan mengatakan dalam sebuah penasehat, bahwa sistem memiliki dua kerentanan yang dapat dieksploitasi untuk menginstal perangkat lunak berbahaya melalui Remote Code Execution (RCE):

Microsoft menyadari adanya serangan bertarget terbatas yang dapat memanfaatkan kerentanan yang belum ditambal di Perpustakaan Type Manager Adobe, dan memberikan panduan berikut untuk membantu mengurangi risiko pelanggan sampai pembaruan keamanan dirilis.

Dua kerentanan eksekusi kode jarak jauh ada di Microsoft Windows ketika Perpustakaan Windows Type Manager Adobe tidak tepat menangani multi-master font yang dibuat khusus – Adobe Type 1 format PostScript.

Ada beberapa cara penyerang dapat mengeksploitasi kerentanan, seperti meyakinkan

pengguna untuk membuka dokumen yang dibuat khusus atau melihatnya di panel Windows Preview.

Konferensi TNW Couch

Bergabunglah dengan para pemimpin industri untuk menentukan strategi baru untuk masa depan yang tidak pasti
DAFTAR SEKARANG

Seperti yang dicatat ArsTechnica, “Adobe Type Manager Library” adalah file sistem yang sering digunakan untuk mengelola dan membuat font yang diterbitkan oleh Adobe dalam dokumen.

[Baca: Spanyol berencana menggunakan robot untuk menguji 80.000 orang per hari untuk virus korona]

Baru-baru ini, peretas telah menggunakan dokumen terkait coronavirus untuk mencuri

data dari orang. Dengan kerentanan baru ini di tempat terbuka, beberapa mungkin mencoba dan mengambil keuntungan dari situasi ini.

Jadi, hingga Microsoft mengeluarkan perbaikan bug, disarankan untuk tidak mengunduh atau membuka dokumen yang tidak dikenal, dan menonaktifkan panel pratinjau.

Kami akan mengawasi kapan perusahaan mengeluarkan pembaruan, dan memberi tahu Anda, sehingga Anda dapat menggunakan sistem Anda dengan aman.

Baca Juga: