Вирус атакует компьютеры через документы Word

14.11.2017

Хакеры используют особенности механизма Dynamic Data Exchange (DDE), который отвечает за работу гиперссылок между документами.

Как уточняет портал ARStechnica, из-за особенности работы Dynamic Data Exchange (DDE) пользователи самостоятельно устанавливают вредоносные программы на свои устройства.

Например, пользователь открывает вложенный в электронное письмо документ, а затем видит «безобидное» приглашение с вопросом, не желает ли он обновить этот документ данными из связанных файлов. В случае согласия, на компьютер устанавливается первая часть вируса – монитор активности, который помогает хакерам понять, интересует ли их тот или иной пользователь. Защитные программы при этом не срабатывают.

После того, как стало известно о такой возможности взлома, Microsoft опубликовала информацию о том, как изменить настройки в реестре Windows и отключить автоматическое обновление данных из одного файла в другой

Самый простой способ оставаться в безопасности – быть осторожным с незнакомыми сообщениями, которые отображаются при открытии документа.

Автор:

Виктория Дорохина Аналитик

Комментарии

В избранное Подписаться на ответы

Свернуть все

1. zhuravlev_as 14.11.17 12:06 Сейчас в теме

Вот и все прелести новизны. Сначала сделают, потом дыры латают. "Лес рубят - шепки летят" - как говорится, досадно, что так.

2. Brawler 481 14.11.17 12:55 Сейчас в теме

(1) Эта технология как я понимаю еще из бородатых времен, когда на многих ПК MS DOS был как основная ОС, ну и разумеется крутилась там на этих ПК Windows древних версий.

3. Поручик 4470 15.11.17 11:10 Сейчас в теме

Вот новость. Эти вирусняки в Worde я знал ещё с начала 2000-х годов.

4. user856012 13 15.11.17 11:16 Сейчас в теме

Что действительно касается 1Сников напрямую, так это обнаруженная (похоже) уязвимость в HASP License Manager:

ВАЖНО! Оперативные меры по обеспечению безопасности компьютеров пользователей

Обращаем внимание партнеров и пользователей на необходимость оперативно обновить до версии 7.60 и выше драйвер аппаратной защиты SafeNet, входящий в типовую поставку платформы "1С:Предприятие". Обновить драйвер необходимо на компьютерах и серверах для повышения безопасности и устранения потенциальных рисков.

Перечисленные ниже проверки и обновления требуется выполнить на всех компьютерах, на которых производилась установка платформы "1С:Предприятие" версий 8.2 и 8.3, включая компьютеры пользователей и все серверы "1С:Предприятия":

Источник: http://1c.ru/news/info.jsp?id=23742

5. smurf2315 15.11.17 12:18 Сейчас в теме

Темнит что то 1С.
Ни слова о том в чем именно риски, какие проблемы с безопасностью...
Какое то ультимативное требование что то поставить.

6. TODD22 18 15.11.17 12:20 Сейчас в теме

(5)

Ни слова о том в чем именно риски, какие проблемы с безопасностью...

Действительно. Почему бы во всех новостях и на всех форумах не написать способы эксплуатации уязвимости.

7. katenok86 246 15.11.17 14:12 Сейчас в теме

(6) (7) http://www.cvedetails.com/vulnerability-list/vendor_id-15543/year-2017/Gemalto.html

9. Kaspirovsky 16.11.17 08:36 Сейчас в теме

Что говорят касперские?

10. vm03 17.11.17 15:14 Сейчас в теме

http://www.cvedetails.com/vulnerability-list/vendor_id-17083/Sentinel.html

Оставьте свое сообщение

E-mail:

См. также

Российский разработчик создал неофициальную версию Clubhouse для Android
+1 –

Новость Android ИТ-новость Мессенджеры Мобильные приложения

Бывший разработчик из «ВКонтакте» Григорий Клюшников выпустил приложение для Android, предоставляющее доступ к большинству функций Clubhouse. Официально соцсеть доступна только пользователям iOS.

вчера в 13:27 1666 VKuser24342747 0

Масштабное обновление Trello: пять новых видов досок и интеграция с Google Docs
+1 –

Новость ИТ-новость Новости компаний

Компания Atlassian выпустила масштабное обновление сервиса управления проектами Trello. Разработчики изменили дизайн, добавили пять новых видов досок и реализовали для карточек возможность отображать информацию из сторонних сервисов.

25.02.2021 2627 user1015646 0

Видеоигра на базе нейросетевого генератора текстов стала бизнес-консультантом
+2 –

Новость Видеоигры Искусственный интеллект ИТ-новость

Энтузиаст использовал возможности текстового квеста, генерирующего разнообразные миры при помощи нейросети GPT-3, чтобы получать советы по ведению бизнеса. Часть идей ИИ оказалась пригодной для использования.

25.02.2021 1610 VKuser24342747 1

В ближайшие годы возрастет потребность в персонале центров обработки данных
+1 –

Новость Дата-центры ИТ-новость Цифровая экономика

Согласно отчету Uptime Institute, количество сотрудников, необходимых для обеспечения работы ЦОД, вырастет с 2 млн. в 2019 году до 2,3 млн. в 2025 году.

24.02.2021 1858 SKravchenko 0

Google кардинально изменит дизайн Android 12
+1 –

Новость Android Google ИТ-новость Мобильные приложения Новости компаний

Компания Google анонсировала глобальное обновление популярной операционной системы Android. Новая версия выйдет под номером 12. Говорят, что Android 12 назовут «Snow cone» – летний десерт из сладкого колотого льда.

24.02.2021 2115 mouse187 0

Google представила новый сервис для поиска уязвимостей в открытом ПО
+1 –

Новость Google Безопасность ИТ-новость

Компания Google запустила платформу с открытым исходным кодом OSV (Open Source Vulnerabilities). Она создана для поиска и закрытия уязвимостей в свободном ПО.

18.02.2021 1283 user1015646 0

Отечественная компания представила сервер приложений Java EE
+1 –

Новость ИТ-новость Новости компаний Языки программирования

Российская компания Bellsoft представила отечественный аналог сервера Oracle и IBM для JavaEE. Раньше продукт на базе открытого кода был доступен только для некоторых клиентов организации.

17.02.2021 2340 VKuser24342747 4

Rustоманы из Долины: Google, Microsoft, Huawei, Mozilla и AWS основали фонд поддержки языка программирования
+2 –

Новость Google ИТ-новость Новости компаний Языки программирования

Rust – перспективный язык, который широко применяется в разработке операционных систем и высоконагруженных веб-сервисов. Rust Foundation будет заниматься поддержкой и развитием языка.

16.02.2021 1584 user1015646 0

В Microsoft Teams появилась платформа для общения и обучения
+1 –

Новость Интернет ИТ-новость Мессенджеры Новости компаний

Microsoft добавила новые функции в корпоративный мессенджер Teams. В подключенной к нему платформе Viva можно пройти обучение, пообщаться с коллегами или улучшить организацию работы.

15.02.2021 3155 user1015646 0

Google рассказала, как защищает Android от взломов
+1 –

Новость Android Google Безопасность ИТ-новость

Google опубликовала информацию о том, как компания пытается улучшить безопасность Android, и какие шаги предпринимаются для борьбы с распространенными угрозами. Отчеты об уязвимостях играют в этом значительную роль.

12.02.2021 1874 SKravchenko 0

Для регионов разработают приложение онлайн-записи на прием к врачам
+2 –

Новость ИТ-новость Медицина Минкомсвязь Цифровая экономика

О возможностях приложения рассказали в Минздраве и Минцифре.

10.02.2021 1676 Senator_I 2

Google разработает новую мобильную ОС
+1 –

Новость MobileOS Google ИТ-новость Мобильные приложения

Корпорация Google создаст мобильную операционную систему для повышения безопасности использования устройств. Проект запущен под рабочим названием microdroid.

09.02.2021 2111 user1015646 0

Google закрывает собственную игровую студию Stadia
+1 –

Новость Google Видеоигры ИТ-новость Новости компаний

1 февраля Google официально закрыл собственную студию разработки игр для проекта Stadia, чтобы сосредоточить внимание на технологиях, лежащих в основе платформы.

09.02.2021 1446 SKravchenko 0

Google представила технологию для замены cookies
+1 –

Новость Google Интернет ИТ-новость

Методы сбора файлов cookies для повышения точности подбора рекламы не раз упрекали в нарушении личного пространства пользователей. Компания Google представила технологию, которая позволит отказаться от cookies и повысить уровень конфиденциальности.

09.02.2021 1234 user1015646 0

Украинская команда FireWay одержала победу в хакатоне NASA Space Apps Challenge 2020
+1 –

Новость ИТ-новость Стартапы

Украинская команда FireWay из Днепра стала победителем международного хакатона NASA Space Apps Challenge. Их изобретение было описано как «решение, которое демонстрирует наиболее инновационное использование технологии».

05.02.2021 1924 SKravchenko 2

Китайцы разработали целых две альтернативы Flash
+1 –1

Новость Интернет ИТ-новость

Китайцам пришлось разработать собственную технологию ReFla взамен Flash для предотвращения сбоев в работе систем. Также они выпустили доработанную версию Flash Player с кодом 34.0.0.92.

04.02.2021 2068 mouse187 4

Популярные дистрибутивы Linux могут лишиться поддержки Chromium
+1 –

Новость Linux Google Интернет ИТ-новость

Из дистрибутивов Arch Linux, Fedora, Debian, Slackware и openSUSE может исчезнуть поддержка браузеров на движке Chromium. Причина – жесткие правила Google, из-за которых возникли проблемы с синхронизацией данных.

03.02.2021 2351 user1015646 3

Microsoft участвует в разработке цифрового паспорта вакцинации от Covid-19
+1 –1

Новость ИТ-новость Медицина

Крупнейшие корпорации из сектора здравоохранения и ИТ-гиганты, такие как Microsoft, Salesforce и другие, объединились для создания цифровых идентификационных карт, которые подтверждают статус вакцинации против Covid-19.

02.02.2021 1727 capitan 3

Что нового в Chrome 88: проверка надежности паролей и поддержка профилей
+1 –

Новость Google Интернет ИТ-новость

Компания Google представила новый релиз браузера Chrome и обновила движок Chromium. Теперь ПО будет предупреждать о небезопасных паролях, а пользователь сможет создать привязанный к учетной записи профиль для персонализации работы в сети.

01.02.2021 2187 user1015646 0

280 символов для науки: Twitter откроет доступ ученым к архиву твитов
+1 –

Новость ИТ-новость Соцсети

Twitter предоставит академическим исследователям социальных сетей бесплатный доступ почти ко всем твитам. Исключение площадка сделает только для заблокированных аккаунтов.

29.01.2021 1468 VKuser24342747 1

Отключение Flash на сутки лишило город железнодорожных служб
+1 –

Новость Интернет ИТ-новость

Прекращение поддержки Flash парализовало работу железнодорожной сети китайского города-миллионника. Организация проигнорировала предупреждения Adobe о грядущем отключении технологии.

29.01.2021 1829 VKuser24342747 1

Amazon представил форк Elasticsearch с открытым исходным кодом
+2 –

Новость ИТ-новость Новости компаний Облачные технологии

Компания Amazon намерена развивать собственную версию решения для поиска, хранения и анализа данных Elasticsearch. Форк можно будет использовать в проектах с открытым исходным кодом.

28.01.2021 2252 user1015646 0

Наниматели назвали самые востребованные языки программирования
+1 –

Новость Аналитика ИТ-новость Языки программирования

Компания по обучению программистов CodinGame составила рейтинг самых востребованных языков программирования среди нанимателей. Для этого организация опросила 15 тыс. разработчиков и менеджеров по персоналу.

27.01.2021 2460 SKravchenko 1

Вышел новый мировой стандарт Wi-Fi 6E. В России он не доступен
+2 –

Новость ИТ-новость Телекоммуникации

В мире стартовало лицензирование и распространение устройств для работы с новым стандартом беспроводных сетей Wi-Fi 6E. В России стандарт не будет поддерживаться, поскольку частота в 6 ГГц уже занята.

26.01.2021 2053 user-programmist 2

CES 2021: главные анонсы первой технологической выставки года
+1 –

Новость Инновации ИТ-новость Микроэлектроника

CES (Consumer Electronics Show) в Лас-Вегасе традиционно открывает год на мировом рынке технологий. Из-за ограничений, связанных с пандемией, выставку провели онлайн, но это не помешало производителям представить интересные новинки.

25.01.2021 2538 user1015646 2