Вирус атакует компьютеры через документы Word

14.11.2017

–

Хакеры используют особенности механизма Dynamic Data Exchange (DDE), который отвечает за работу гиперссылок между документами.

Как уточняет портал ARStechnica, из-за особенности работы Dynamic Data Exchange (DDE) пользователи самостоятельно устанавливают вредоносные программы на свои устройства.

Например, пользователь открывает вложенный в электронное письмо документ, а затем видит «безобидное» приглашение с вопросом, не желает ли он обновить этот документ данными из связанных файлов. В случае согласия, на компьютер устанавливается первая часть вируса – монитор активности, который помогает хакерам понять, интересует ли их тот или иной пользователь. Защитные программы при этом не срабатывают.

После того, как стало известно о такой возможности взлома, Microsoft опубликовала информацию о том, как изменить настройки в реестре Windows и отключить автоматическое обновление данных из одного файла в другой

Самый простой способ оставаться в безопасности – быть осторожным с незнакомыми сообщениями, которые отображаются при открытии документа.

Автор:

Виктория Дорохина Аналитик

Комментарии

В избранное Подписаться на ответы

Свернуть все

1. apostal86 232 14.11.17 12:06 Сейчас в теме

Вот и все прелести новизны. Сначала сделают, потом дыры латают. "Лес рубят - шепки летят" - как говорится, досадно, что так.

2. Brawler 470 14.11.17 12:55 Сейчас в теме

(1) Эта технология как я понимаю еще из бородатых времен, когда на многих ПК MS DOS был как основная ОС, ну и разумеется крутилась там на этих ПК Windows древних версий.

3. Поручик 4420 15.11.17 11:10 Сейчас в теме

Вот новость. Эти вирусняки в Worde я знал ещё с начала 2000-х годов.

4. user856012 12 15.11.17 11:16 Сейчас в теме

Что действительно касается 1Сников напрямую, так это обнаруженная (похоже) уязвимость в HASP License Manager:

ВАЖНО! Оперативные меры по обеспечению безопасности компьютеров пользователей

Обращаем внимание партнеров и пользователей на необходимость оперативно обновить до версии 7.60 и выше драйвер аппаратной защиты SafeNet, входящий в типовую поставку платформы "1С:Предприятие". Обновить драйвер необходимо на компьютерах и серверах для повышения безопасности и устранения потенциальных рисков.

Перечисленные ниже проверки и обновления требуется выполнить на всех компьютерах, на которых производилась установка платформы "1С:Предприятие" версий 8.2 и 8.3, включая компьютеры пользователей и все серверы "1С:Предприятия":

Источник: http://1c.ru/news/info.jsp?id=23742

5. smurf2315 15.11.17 12:18 Сейчас в теме

Темнит что то 1С.
Ни слова о том в чем именно риски, какие проблемы с безопасностью...
Какое то ультимативное требование что то поставить.

6. TODD22 19 15.11.17 12:20 Сейчас в теме

(5)

Ни слова о том в чем именно риски, какие проблемы с безопасностью...

Действительно. Почему бы во всех новостях и на всех форумах не написать способы эксплуатации уязвимости.

7. katenok86 244 15.11.17 14:12 Сейчас в теме

(6) (7) http://www.cvedetails.com/vulnerability-list/vendor_id-15543/year-2017/Gemalto.html

9. Kaspirovsky 16.11.17 08:36 Сейчас в теме

Что говорят касперские?

10. vm03 17.11.17 15:14 Сейчас в теме

http://www.cvedetails.com/vulnerability-list/vendor_id-17083/Sentinel.html

Оставьте свое сообщение

E-mail:

См. также

Windows 10 сможет запускать приложения с Android-смартфонов
+3 –

Новость Windows Android ИТ-новость Новости компаний

5 августа 2020 года Microsoft объявила о новшествах, которые появятся в Insider Preview Build 20185. Одной из самых интересных функций стало дальнейшее развитие службы «Ваш телефон».

07.08.2020 491 capitan 1

Программист из Slack превратил MacOS 8 в кроссплатформенное приложение
+2 –

Новость ОС Mac OS ИТ-новость

Разработчик создал приложение, позволяющее запустить MacOS 8 на современных компьютерах как обычное приложение. Для этого не понадобится даже предварительно устанавливать эмулятор.

06.08.2020 623 VKuser24342747 0

МТС получил первую в России лицензию на развитие сети 5G
+2 –

Новость ИТ-новость Новости компаний Телекоммуникации

Роскомнадзор предоставил МТС лицензию на строительство сети 5G по всей территории России — в 83 из 85 субъектов. Срок действия лицензии - до лета 2025 года. Для развития сети были выданы частоты от 24,25 до 24,65 ГГц.

05.08.2020 647 user-programmist 1

Работа с большими данными во всем мире должна регулироваться профстандартом
+2 –

Новость Искусственный интеллект ИТ-новость

Британское компьютерное общество (BCS) вместе с Королевским статистическим обществом (RSS) и Королевской инженерной академией (RAEng) начали работу по созданию профстандартов в отрасли больших данных (BigData).

05.08.2020 537 SKravchenko 3

GitHub представил дорожную карту развития сервиса
+1 –

Новость GitHub ИТ-новость

GitHub будет лучше знакомить разработчиков с грядущими обновлениями сервиса при помощи публичных дорожных карт. Пользователи смогут влиять на выполнение запланированных улучшений и помогать им продвигаться вперед по карте.

05.08.2020 525 VKuser24342747 0

IEEE опубликовал свежий рейтинг языков программирования
+3 –

Новость ИТ-новость Языки программирования

Институт инженеров электротехники и электроники IEEE Spectrum недавно опубликовал свой рейтинг языков программирования за 2020 год. Как и в последние несколько лет Python снова лидирует, но есть и несколько сюрпризов.

04.08.2020 743 SKravchenko 1

Facebook запускает конкурента Zoom
+1 –

Новость ИТ-новость Мессенджеры Новости компаний

23 июля Facebook объявил, что расширяет возможности Messenger Rooms и Facebook Live, – теперь пользователи могут организовывать онлайн-совещания с участием до 50 человек.

03.08.2020 524 SKravchenko 0

Виртуальные фанаты заполнят пустые стадионы
+2 –

Новость Искусственный интеллект ИТ-новость Телекоммуникации

Из-за пандемии COVID-19 сто двадцатый сезон в истории главной лиги бейсбола США пройдет с пустыми стадионами. Но Fox Sports для своих трансляций будет заполнять трибуны виртуальными фанатами с цифровой визуализацией.

31.07.2020 597 SKravchenko 2

Начался выпуск российских материнских плат для ARM-процессоров «Байкал»
+1 –1

Новость Импортозамещение ИТ-новость Микроэлектроника

Первую российскую материнскую плату для нового ARM-процессора Baikal-M представили компании «Байкал электроникс», «Эдельвейс» и «Базальт СПО». Ориентировочная стоимость платы – 50 тыс. рублей.

30.07.2020 727 user1015646 3

Банки оценили переход на отечественное ПО в сотни миллиардов рублей
+1 –

Новость Банки ИТ-новость Цифровая экономика

Российские банки пересчитали планируемые расходы на внедрение отечественных программ. Затраты финансовых учреждений могут составить до 150 млрд рублей.

30.07.2020 519 VKuser24342747 0

Молодые сотрудники используют больше разных приложений для работы
+1 –1

Новость Автоматизация Аналитика ИТ-новость

Исследование, проведенное консалтинговой фирмой Creative Strategies по изучению сотрудничества, показало значительные различия в стиле и подходе к работе у разных возрастных групп.

29.07.2020 819 SKravchenko 0

Microsoft представила утилиту для мониторинга процессов в Linux
+3 –

Новость Linux ИТ-новость Новости компаний

Компания Microsoft выпустила утилиту ProcMon (Process Monitor) для Linux. Программное обеспечение распространяется под открытой лицензией MIT. Ранее ProcMon была доступна только для Windows.

29.07.2020 705 user1015646 2

Google сделает Android Go обязательной на устройствах с ОЗУ меньше 2 ГБ
+1 –

Новость Google ИТ-новость Мобильные приложения

С октября 2020 года на все новые Android-устройства, имеющие объем ОЗУ 2 ГБ и менее, Google заставит устанавливать Android Go – модифицированную версию Android для устройств начального уровня.

28.07.2020 1604 SKravchenko 0

Google Cloud представил новые средства безопасности
+1 –

Новость Google Безопасность ИТ-новость

Облачная платформа Google Cloud разработала новые инструменты для обеспечения безопасности. Они ориентированы на крупные коммерческие компании, банки и государственные учреждения.

28.07.2020 678 user1015646 0

ПК на Windows могут перейти на ARM-процессоры
+1 –

Новость Windows Mac OS ИТ-новость Микроэлектроника

22 июня Apple объявила о переходе Mac на процессоры собственного производства на базе архитектуры ARM. Первые системы появятся к концу года, начав двухлетний переходный период.

24.07.2020 1859 SKravchenko 1

Разработчики GitHub представили GCM Core – инструмент универсальной аутентификации для Git-серверов
+1 –

Новость GitHub ИТ-новость

Git Credential Manager Core – это кроссплатформенный инструмент, который может стать альтернативой традиционной HTTPS- или SSH-аутентификации для Git-серверов. Планируется, что в будущем он заменит существующие утилиты аутентификации для Windows, macOS и Linux.

24.07.2020 1109 user1015646 1

Google выпустила большое обновление Chrome
+2 –

Новость Google Безопасность Интернет Интерфейсы ИТ-новость

14 июля Google выпустила стабильную версию браузера Chrome 84 Desktop для Windows, Mac и Linux. Новый Chrome получил поддержку Web OTP API, ярлыки PWA и умеет блокировать навязчивые уведомления.

23.07.2020 1733 SKravchenko 0

GitHub разместил пленочный архив открытого кода в арктическом хранилище
+1 –

Новость GitHub ИТ-новость

GitHub завершил масштабный перенос архива открытого исходного кода в хранилище Arctic World Archive. Данные будут храниться в виде фотоснимков на пленочных накопителях.

22.07.2020 1109 VKuser24342747 2

Денег нет: «Сколково» прекратило выдавать некоторые гранты до 2021 года
+1 –

Новость ИТ-новость Минфин Стартапы Цифровая экономика

Фонд «Сколково» приостановил выдачу грантов за деньги Минфина. Высокотехнологичные компании смогут претендовать на финансирование только в следующем году.

21.07.2020 1165 VKuser24342747 1

Docker и Amazon Web Services провели взаимную интеграцию инструментов разработчика
+1 –

Новость Интеграция ИТ-новость Новости компаний

Docker и Amazon вышли на новый этап партнерства. Компании завершили двустороннюю интеграцию инструментов разработчика: Elastic Container Service (ECS) и ECS on AWS Fargate A293; со стороны Amazon; Compose и Desktop developer – со стороны Docker.

20.07.2020 999 user1015646 0

Министерство связи запустит единую платформу «Гостех» до конца 2021 года
+1 –

Новость Законодательство ИТ-новость Минкомсвязь

Минкомсвязь определила правила проведения эксперимента по созданию единой цифровой платформы «Гостех». Поставщик и оператор системы до сих пор не назван.

17.07.2020 1140 VKuser24342747 0

Microsoft не планирует поддерживать PHP 8.0 для Windows
+1 –

Новость Windows Интернет ИТ-новость Новости компаний

Инженер Microsoft Дейл Хирт объявил, что Microsoft не будет больше поддерживать сборки Windows для языка сценариев PHP начиная с версии 8.0 и выше. Но компания планирует пока «продолжить разработку и сборку PHP под Windows для 7.2, 7.3 и 7.4».

17.07.2020 1154 SKravchenko 1

«Яндекс» и Mail.ru по поручению правительства разработают аналог Zoom
+1 –2

Новость Mail.Ru ИТ-новость Минкомсвязь Новости компаний Облачные технологии Яндекс

Минкомсвязь совместно с российскими ИТ-компаниями хочет создать отечественного конкурента Zoom. В ведомстве убеждены, что России необходимо иметь свое приложение для видеоконференций.

16.07.2020 1464 VKuser24342747 4

Amazon запустил сервис Honeycode для создания приложений без кода
+2 –

Новость Интерфейсы ИТ-новость Новости компаний Облачные технологии

Новый сервис под названием Honeycode позволит клиентам Amazon Web Services без какого-либо опыта программирования создавать собственные приложения

16.07.2020 1287 SKravchenko 1

Оператор маркировки запустил роуминговый обмен с ЭДО Лайт
+4 –

Новость Infostart Software Partners Маркет Маркировка

К электронному документообороту от «Честного Знака», бесплатно доступному для представителей малого бизнеса, работающих с маркированным товаром, подключили роуминг с другими операторами.

14.07.2020 2060 Senator_I 0