Вирус атакует компьютеры через документы Word

14.11.2017 14065

Хакеры используют особенности механизма Dynamic Data Exchange (DDE), который отвечает за работу гиперссылок между документами.

Как уточняет портал ARStechnica, из-за особенности работы Dynamic Data Exchange (DDE) пользователи самостоятельно устанавливают вредоносные программы на свои устройства.

Например, пользователь открывает вложенный в электронное письмо документ, а затем видит «безобидное» приглашение с вопросом, не желает ли он обновить этот документ данными из связанных файлов. В случае согласия, на компьютер устанавливается первая часть вируса – монитор активности, который помогает хакерам понять, интересует ли их тот или иной пользователь. Защитные программы при этом не срабатывают.

После того, как стало известно о такой возможности взлома, Microsoft опубликовала информацию о том, как изменить настройки в реестре Windows и отключить автоматическое обновление данных из одного файла в другой

Самый простой способ оставаться в безопасности – быть осторожным с незнакомыми сообщениями, которые отображаются при открытии документа.

Автор:

Виктория Дорохина Аналитик

Комментарии

В избранное Подписаться на ответы

Свернуть все

1. zhuravlev_as 14.11.17 12:06 Сейчас в теме

Вот и все прелести новизны. Сначала сделают, потом дыры латают. "Лес рубят - шепки летят" - как говорится, досадно, что так.

2. Brawler 506 14.11.17 12:55 Сейчас в теме

(1) Эта технология как я понимаю еще из бородатых времен, когда на многих ПК MS DOS был как основная ОС, ну и разумеется крутилась там на этих ПК Windows древних версий.

3. Поручик 4553 15.11.17 11:10 Сейчас в теме

Вот новость. Эти вирусняки в Worde я знал ещё с начала 2000-х годов.

4. user856012 13 15.11.17 11:16 Сейчас в теме

Что действительно касается 1Сников напрямую, так это обнаруженная (похоже) уязвимость в HASP License Manager:

ВАЖНО! Оперативные меры по обеспечению безопасности компьютеров пользователей

Обращаем внимание партнеров и пользователей на необходимость оперативно обновить до версии 7.60 и выше драйвер аппаратной защиты SafeNet, входящий в типовую поставку платформы "1С:Предприятие". Обновить драйвер необходимо на компьютерах и серверах для повышения безопасности и устранения потенциальных рисков.

Перечисленные ниже проверки и обновления требуется выполнить на всех компьютерах, на которых производилась установка платформы "1С:Предприятие" версий 8.2 и 8.3, включая компьютеры пользователей и все серверы "1С:Предприятия":

Источник: http://1c.ru/news/info.jsp?id=23742

5. smurf2315 15.11.17 12:18 Сейчас в теме

Темнит что то 1С.
Ни слова о том в чем именно риски, какие проблемы с безопасностью...
Какое то ультимативное требование что то поставить.

6. TODD22 18 15.11.17 12:20 Сейчас в теме

(5)

Ни слова о том в чем именно риски, какие проблемы с безопасностью...

Действительно. Почему бы во всех новостях и на всех форумах не написать способы эксплуатации уязвимости.

7. katenok86 246 15.11.17 14:12 Сейчас в теме

(6) (7) http://www.cvedetails.com/vulnerability-list/vendor_id-15543/year-2017/Gemalto.html

8. пользователь 15.11.17 14:50

Сообщение было скрыто модератором.

...

9. Kaspirovsky 16.11.17 08:36 Сейчас в теме

Что говорят касперские?

10. vm03 17.11.17 15:14 Сейчас в теме

http://www.cvedetails.com/vulnerability-list/vendor_id-17083/Sentinel.html

Оставьте свое сообщение

E-mail:

См. также

Samsung разработала модуль биометрической аутентификации для смарт-карт
+1 –

Новость ИТ-новость Новости компаний

Samsung представила чип биометрической защиты, который может быть установлен в банковские карты. Разработка объединяет в себе различные элементы безопасности, ранее наносимые на саму карту.

вчера в 09:52 3248 VKuser24342747 0

Apple отложила требование об обязательном удалении аккаунтов в приложениях
+1 –

Новость Безопасность ИТ-новость Мобильные приложения Новости компаний

Apple в очередной раз перенесла сроки вступления в силу новых правил App Store. В них прописано новое требование для всех разработчиков: добавить в приложение возможность удалять аккаунт.

27.01.2022 3300 VKuser24342747 0

Google назвала пять трендов машинного обучения в 2021 году
+1 –

Новость Google Искусственный интеллект ИТ-новость

Google провела исследование, в котором озвучила ключевые направления развития индустрии машинного обучения (МО) в 2021 году. Компания ожидает в ближайшие годы научных прорывов в отрасли.

27.01.2022 3906 VKuser24342747 0

Исходный код модели Facebook XLS-R выложили в интернет
+1 –

Новость Искусственный интеллект ИТ-новость Новости компаний

Одна из самых мощных многоязычных моделей распознавания речи XLS-R теперь доступна всем разработчикам. Facebook опубликовала исходный код решения на GitHub и Hugging Face.

27.01.2022 3195 user1015646 0

Компания OPPO подготовила концепцию устройств без аккумуляторов
+1 –

Новость Инновации ИТ-новость Новости компаний

Китайский производитель смартфонов OPPO опубликовал доклад, в котором представил идею зарядки IoT-устройств от сигналов мобильных телефонов, Bluetooth и сетей Wi-Fi.

26.01.2022 2540 VKuser24342747 2

Минцифры разработает единый стандарт для умных многоквартирных домов
+1 –

Новость ИТ-новость Минкомсвязь Цифровая экономика

Минцифры совместно с другими ведомствами и представителями ИТ-отрасли намерено представить общие правила предоставления сервисов умного дома, чтобы добиться единообразия приложений.

24.01.2022 2308 VKuser24342747 0

Visa разработала способ превратить почти любое устройство в POS-терминал
+2 –

Новость ИТ-новость Новости компаний Онлайн-торговля

Visa запустила платформу, которая позволяет большинству популярных устройств подключаться к облаку и функционировать как платежный терминал. Решение уже доступно для тестирования в шести регионах.

21.01.2022 1643 VKuser24342747 0

Число патентов на нейросетевые технологии показало взрывной рост
+1 –

Новость Искусственный интеллект ИТ-новость

Агрегатор патентных данных IFI Claims провел исследование рынка, что узнать: какие страны и компании наиболее активно регистрируют права на изобретения в области компьютерных систем, основанных на биологических моделях.

20.01.2022 1398 VKuser24342747 0

Nvidia обновила программу для генерации пейзажей при помощи ИИ
+1 –

Новость Искусственный интеллект ИТ-новость

Новая версия графического редактора Nvidia Canvas, создающего изображения по примитивному наброску, поддерживает высокое разрешение картинок и предлагает больше материалов.

19.01.2022 2326 VKuser24342747 0

Производитель «Эльбрусов» раскритиковал отсрочку внедрения российских процессоров
+1 –

Новость Импортозамещение ИТ-новость

Компания «МЦСТ», выпускающая российские процессоры «Эльбрус», опасается угрозы нацбезопасности после ввода балльной системы оценки для отечественной радиоэлектроники.

18.01.2022 2088 VKuser24342747 0

Сводит олдскулы: культовую игру Prince of Persia перенесли в браузер
+6 –

Новость

Энтузиаст Оливер Клеменц портировал одну из любимых игр детства на современные компьютеры, планшеты и смартфоны – чтобы сыграть в нее сегодня, достаточно открыть браузер.

18.01.2022 1445 user1015646 1

Минцифры намерено предустановить российские ОС на ноутбуки HP, Acer и Lenovo
+1 –

Новость Импортозамещение ИТ-новость

Министерство цифрового развития начало переговоры с представителями компаний HP, Acer и Lenovo о возможности предустановки отечественных операционных систем на устройства производителей.

10.01.2022 6289 VKuser24342747 2

OpenAI обучила нейросеть редактировать изображение по текстовому описанию
+1 –

Новость Искусственный интеллект ИТ-новость

OpenAI показала результат работы программы GLIDE, которая способна внести изменения в готовое изображение по описанию с сохранением стиля и экспозиции. Также нейросеть может создавать уникальные картинки.

29.12.2021 8311 VKuser24342747 0

Google посоветовала разработчикам адаптировать Android-приложения под Chrome OS
+1 –

Новость ОС Android Google ИТ-новость

Google сообщила, что работает над крупным обновлением для Chrome OS, которое позволит более эффективно работать с Android-приложениями, поэтому разработчикам стоит задуматься над адаптацией своих программ.

28.12.2021 9867 VKuser24342747 0

Новый инструмент Microsoft использует искусственный интеллект для поиска багов в коде
+1 –

Новость Искусственный интеллект ИТ-новость Новости компаний

Microsoft представила новый инструмент на базе искусственного интеллекта. BugLab использует технологии глубокого обучения, чтобы находить баги в коде и давать советы по их исправлению.

24.12.2021 10486 user1015646 0

Яндекс научил «Балабобу» генерировать новогодние открытки
+1 –

Новость Искусственный интеллект ИТ-новость Яндекс

Яндекс представил обновление для своего нейросетевого сервиса для создания текстов «Балабоба». Веб-приложение научилось генерировать именные поздравления с Новым годом и изображения к ним.

21.12.2021 12489 VKuser24342747 0

В Windows можно будет запускать Android-игры
+1 –

Новость Windows Google ИТ-новость Мобильные приложения Новости компаний

На выставке The Game Awards компания Google заявила, что Android-игры придут в Windows на десктопе уже в 2022 году.

20.12.2021 10377 user1015646 0

Языковая модель DeepMind превосходит аналоги по качеству работы
+2 –

Новость Искусственный интеллект ИТ-новость

ИИ-лаборатория DeepMind представила исследования возможностей больших языковых моделей. В компании пришли к выводу, что необходимо дальнейшее масштабирование таких систем.

17.12.2021 18359 VKuser24342747 0

Лауреатов «Премии Рунета 2021» впервые определил искусственный интеллект
+1 –

Новость Искусственный интеллект ИТ-новость

По традиции призеров определяет экспертное сообщество. Однако в этом году организаторы поручили искусственному интеллекту выбрать по одному дополнительному победителю в каждой номинации.

16.12.2021 26531 VKuser24342747 1

МИД разработает систему на базе ИИ для анализа внешней политики
+1 –

Новость Искусственный интеллект ИТ-новость

МИД России намерен в следующем году представить концептуальный проект системы на базе машинного обучения для анализа big data в отношении внешнеполитической деятельности.

16.12.2021 10514 VKuser24342747 0

Компания Mozilla представила стабильную версию браузера Firefox 95
+1 –

Новость Интернет ИТ-новость

В обновленном веб-обозревателе появилась продвинутая песочница для надежной защиты браузера. Кроме того, добавлена версия для Microsoft Store в Windows 11, улучшена производительность и скорость загрузки страниц.

15.12.2021 7622 VKuser24342747 0

Россия догонит международный рынок квантовых технологий в 2030 году
+2 –

Новость ИТ-новость

Минцифры сообщило о планах сократить отставание страны от глобального рынка квантовых вычислений к 2025 году. Еще через пять лет Россия достигнет уровня других государств в этой отрасли.

14.12.2021 10955 VKuser24342747 4

В России запустили аналог GitHub
+5 –

Новость git GitHub Импортозамещение ИТ-новость

Российские разработчики представили платформу для работы с Git-репозиториями – GitFlic. Это облачный сервис для совместного редактирования кода и контроля версий программных продуктов.

14.12.2021 22571 user1015646 4

Разработчики ИИ получат 10 млрд рублей для создания ПО для бизнеса
+2 –

Новость ИТ-новость

Минэкономики представило проект, который позволяет компаниям, создающим программы на базе ИИ, интернета вещей и 5G, получить до 250 млн рублей на адаптацию софта под нужны крупного бизнеса.

10.12.2021 12206 VKuser24342747 3

Российский ИИ проведет психоанализ по постам в социальных сетях
+1 –

Новость Искусственный интеллект ИТ-новость Соцсети

В России создадут систему искусственного интеллекта, которая будет оценивать психологическое состояние жителей страны по материалам на их страницах в социальных сетях. Грант на разработку получил Институт системного программирования.

10.12.2021 10973 user1015646 2