Вирус атакует компьютеры через документы Word
Хакеры используют особенности механизма Dynamic Data Exchange (DDE), который отвечает за работу гиперссылок между документами.
Как уточняет портал ARStechnica, из-за особенности работы Dynamic Data Exchange (DDE) пользователи самостоятельно устанавливают вредоносные программы на свои устройства.
Например, пользователь открывает вложенный в электронное письмо документ, а затем видит «безобидное» приглашение с вопросом, не желает ли он обновить этот документ данными из связанных файлов. В случае согласия, на компьютер устанавливается первая часть вируса – монитор активности, который помогает хакерам понять, интересует ли их тот или иной пользователь. Защитные программы при этом не срабатывают.
После того, как стало известно о такой возможности взлома, Microsoft опубликовала информацию о том, как изменить настройки в реестре Windows и отключить автоматическое обновление данных из одного файла в другой
Самый простой способ оставаться в безопасности – быть осторожным с незнакомыми сообщениями, которые отображаются при открытии документа.
Обращаем внимание партнеров и пользователей на необходимость оперативно обновить до версии 7.60 и выше драйвер аппаратной защиты SafeNet, входящий в типовую поставку платформы "1С:Предприятие". Обновить драйвер необходимо на компьютерах и серверах для повышения безопасности и устранения потенциальных рисков.
Перечисленные ниже проверки и обновления требуется выполнить на всех компьютерах, на которых производилась установка платформы "1С:Предприятие" версий 8.2 и 8.3, включая компьютеры пользователей и все серверы "1С:Предприятия":
Источник: