Вирус атакует компьютеры через документы Word

Возврат к списку

14.11.2017     

Хакеры используют особенности механизма Dynamic Data Exchange (DDE), который отвечает за работу гиперссылок между документами.

Как уточняет портал ARStechnica, из-за особенности работы Dynamic Data Exchange (DDE) пользователи самостоятельно устанавливают вредоносные программы на свои устройства.

Например, пользователь открывает вложенный в электронное письмо документ, а затем видит «безобидное» приглашение с вопросом, не желает ли он обновить этот документ данными из связанных файлов. В случае согласия, на компьютер устанавливается первая часть вируса – монитор активности, который помогает хакерам понять, интересует ли их тот или иной пользователь. Защитные программы при этом не срабатывают.

После того, как стало известно о такой возможности взлома, Microsoft опубликовала информацию о том, как изменить настройки в реестре Windows и отключить автоматическое обновление данных из одного файла в другой

Самый простой способ оставаться в безопасности – быть осторожным с незнакомыми сообщениями, которые отображаются при открытии документа.




Комментарии
1. Александр Журавлев (apostal86) 179 14.11.17 12:06 Сейчас в теме
Вот и все прелести новизны. Сначала сделают, потом дыры латают. "Лес рубят - шепки летят" - как говорится, досадно, что так.
2. Игорь Фелькер (Brawler) 336 14.11.17 12:55 Сейчас в теме
(1) Эта технология как я понимаю еще из бородатых времен, когда на многих ПК MS DOS был как основная ОС, ну и разумеется крутилась там на этих ПК Windows древних версий.
GreenDragon; +1 Ответить
3. Сергей Ожерельев (Поручик) 3655 15.11.17 11:10 Сейчас в теме
Вот новость. Эти вирусняки в Worde я знал ещё с начала 2000-х годов.
4. I Am (user856012) 15.11.17 11:16 Сейчас в теме
Что действительно касается 1Сников напрямую, так это обнаруженная (похоже) уязвимость в HASP License Manager:
ВАЖНО! Оперативные меры по обеспечению безопасности компьютеров пользователей

Обращаем внимание партнеров и пользователей на необходимость оперативно обновить до версии 7.60 и выше драйвер аппаратной защиты SafeNet, входящий в типовую поставку платформы "1С:Предприятие". Обновить драйвер необходимо на компьютерах и серверах для повышения безопасности и устранения потенциальных рисков.

Перечисленные ниже проверки и обновления требуется выполнить на всех компьютерах, на которых производилась установка платформы "1С:Предприятие" версий 8.2 и 8.3, включая компьютеры пользователей и все серверы "1С:Предприятия":

Источник: http://1c.ru/news/info.jsp?id=23742
5. Максим Сербин (smurf2315) 15.11.17 12:18 Сейчас в теме
Темнит что то 1С.
Ни слова о том в чем именно риски, какие проблемы с безопасностью...
Какое то ультимативное требование что то поставить.
6. борян петров (TODD22) 18 15.11.17 12:20 Сейчас в теме
(5)
Ни слова о том в чем именно риски, какие проблемы с безопасностью...

Действительно. Почему бы во всех новостях и на всех форумах не написать способы эксплуатации уязвимости.
9. Кот Бегемот (lefantiy) 16.11.17 08:36 Сейчас в теме
Что говорят касперские?
Оставьте свое сообщение