Вирус атакует компьютеры через документы Word

14.11.2017

Хакеры используют особенности механизма Dynamic Data Exchange (DDE), который отвечает за работу гиперссылок между документами.

Как уточняет портал ARStechnica, из-за особенности работы Dynamic Data Exchange (DDE) пользователи самостоятельно устанавливают вредоносные программы на свои устройства.

Например, пользователь открывает вложенный в электронное письмо документ, а затем видит «безобидное» приглашение с вопросом, не желает ли он обновить этот документ данными из связанных файлов. В случае согласия, на компьютер устанавливается первая часть вируса – монитор активности, который помогает хакерам понять, интересует ли их тот или иной пользователь. Защитные программы при этом не срабатывают.

После того, как стало известно о такой возможности взлома, Microsoft опубликовала информацию о том, как изменить настройки в реестре Windows и отключить автоматическое обновление данных из одного файла в другой

Самый простой способ оставаться в безопасности – быть осторожным с незнакомыми сообщениями, которые отображаются при открытии документа.

Автор:

Виктория Дорохина Аналитик

Комментарии

В избранное Подписаться на ответы

Свернуть все

1. zhuravlev_as 14.11.17 12:06 Сейчас в теме

Вот и все прелести новизны. Сначала сделают, потом дыры латают. "Лес рубят - шепки летят" - как говорится, досадно, что так.

2. Brawler 481 14.11.17 12:55 Сейчас в теме

(1) Эта технология как я понимаю еще из бородатых времен, когда на многих ПК MS DOS был как основная ОС, ну и разумеется крутилась там на этих ПК Windows древних версий.

3. Поручик 4518 15.11.17 11:10 Сейчас в теме

Вот новость. Эти вирусняки в Worde я знал ещё с начала 2000-х годов.

4. user856012 13 15.11.17 11:16 Сейчас в теме

Что действительно касается 1Сников напрямую, так это обнаруженная (похоже) уязвимость в HASP License Manager:

ВАЖНО! Оперативные меры по обеспечению безопасности компьютеров пользователей

Обращаем внимание партнеров и пользователей на необходимость оперативно обновить до версии 7.60 и выше драйвер аппаратной защиты SafeNet, входящий в типовую поставку платформы "1С:Предприятие". Обновить драйвер необходимо на компьютерах и серверах для повышения безопасности и устранения потенциальных рисков.

Перечисленные ниже проверки и обновления требуется выполнить на всех компьютерах, на которых производилась установка платформы "1С:Предприятие" версий 8.2 и 8.3, включая компьютеры пользователей и все серверы "1С:Предприятия":

Источник: http://1c.ru/news/info.jsp?id=23742

5. smurf2315 15.11.17 12:18 Сейчас в теме

Темнит что то 1С.
Ни слова о том в чем именно риски, какие проблемы с безопасностью...
Какое то ультимативное требование что то поставить.

6. TODD22 18 15.11.17 12:20 Сейчас в теме

(5)

Ни слова о том в чем именно риски, какие проблемы с безопасностью...

Действительно. Почему бы во всех новостях и на всех форумах не написать способы эксплуатации уязвимости.

7. katenok86 246 15.11.17 14:12 Сейчас в теме

(6) (7) http://www.cvedetails.com/vulnerability-list/vendor_id-15543/year-2017/Gemalto.html

9. Kaspirovsky 16.11.17 08:36 Сейчас в теме

Что говорят касперские?

10. vm03 17.11.17 15:14 Сейчас в теме

http://www.cvedetails.com/vulnerability-list/vendor_id-17083/Sentinel.html

Оставьте свое сообщение

E-mail:

См. также

Google добавит в Chrome режим приоритетной загрузки сайта по HTTPS
+2 –

Новость Безопасность Интернет ИТ-новость

В новой версии Google Chrome появится режим HTTPS-First, который заставит браузер всегда пытаться загружать сайты по защищенному протоколу. В будущих релизах веб-обозревателя эта функция будет включена по умолчанию.

21.07.2021 656 VKuser24342747 0

JetBrains назвала JavaScript и SQL самыми популярными языками в России
+2 –

Новость Аналитика ИТ-новость Языки программирования

Компания JetBrains провела ежегодный опрос об экосистеме разработки в 2021 году. В нем приняли участие 31 743 разработчика из 183 стран, в том числе из Российской Федерации и СНГ.

21.07.2021 1010 VKuser24342747 2

MongoDB с последней версией Atlas стал бессерверным
+2 –

Новость СУБД ИТ-новость

13 июля MongoDB представила версию 5.0 платформы баз данных NoSQL. Последние обновления поддерживают многие рабочие нагрузки в бессерверном режиме. Новая версия включает новые возможности для приложений и улучшения конфиденциальности и безопасности.

20.07.2021 1339 SKravchenko 1

«Яндекс» представил уникальный сервис для автоматического перевода видео
+4 –

Новость Искусственный интеллект ИТ-новость Новости компаний Яндекс

«Яндекс» разработал прототип сервиса на базе нейросети, который в режиме реального времени переводит иностранные ролики на русский язык и озвучивает их. По словам компании, технология не имеет аналогов в мире.

20.07.2021 709 VKuser24342747 1

Появился способ игнорировать запрет установки Windows 11 на слабые ПК
+1 –

Новость Windows ИТ-новость

Новая Windows 11 не может быть установлена на компьютеры, которые не соответствуют системным требованиям, определенным разработчиками. Однако продвинутые пользователи нашли способ обойти это ограничение.

19.07.2021 754 VKuser24342747 0

На свежих процессорах Intel создали микрокомпьютер под Windows 10
+1 –

Новость Windows Гаджеты ИТ-новость Микроэлектроника

Энтузиасты и стартаперы полюбили Arduino и Raspberry Pi. Но инженеры Commate Computer (Commell) пошли дальше и представили миниатюрный ПК LE-37O на базе новейших чипов Intel Tiger Lake. И на нем можно запустить Windows 10.

16.07.2021 905 user1015646 3

Вот это поворот: Microsoft выпустила дистрибутив Linux
+1 –

Новость Linux ИТ-новость Новости компаний

Пока мир замер в ожидании новой Windows 11, Microsoft решила преподнести пользователям большой сюрприз – и представила собственный дистрибутив Linux, CBL-Mariner 1.0.

15.07.2021 1325 user1015646 2

Стартовала программа возмещения затрат разработчикам на скидки для малого бизнеса
+1 –

Новость Законодательство Импортозамещение ИТ-новость Облачные технологии

Утверждена программа, в которой предусмотрено субсидирование разработки облачного программного обеспечения для малого и среднего бизнеса, а также скидки на софт, разработанный в рамках данной программы, до 50%.

15.07.2021 613 ЕленаЧерепнева 0

Исследователи установили: ИИ-программы для собеседований не понимают речь соискателя
+1 –

Новость Искусственный интеллект ИТ-новость

Эксперты из Массачусетского технологического института (MIT) изучили приложения, анализирующие резюме кандидатов. Ученые пришли к выводу, что такой софт плохо справляется с задачами и дает неверные результаты.

14.07.2021 495 VKuser24342747 1

Юбилейный индекс TIOBE на июль. Рейтинг отмечает 20-летие
+ –

Новость ИТ-новость Рейтинг Языки программирования

Ежемесячный индекс TIOBE показывает, какие языки программирования наиболее популярны, и как их популярность растет с течением времени. В июле TIOBE отмечает 20-летие, публикует новый рейтинг и график популярности языков программирования за 20 лет.

12.07.2021 1028 SKravchenko 0

Google сделает обязательной двухэтапную аутентификацию для аккаунтов разработчиков
+ –

Новость Google ИТ-новость Мобильные приложения

До конца года всем разработчикам мобильных приложений для продуктов Google нужно подключить двухэтапную аутентификацию. Также им придется пройти дополнительную верификацию личности.

08.07.2021 1007 VKuser24342747 1

Google установил новый обязательный формат для Android-приложений
+ –

Новость Google ИТ-новость Мобильные приложения Новости компаний

Компания Google объявила, что стандарт приложений Android App Bundle (AAB) станет обязательным в Play Store. Он заменит монолитный формат APK.

07.07.2021 1578 user1015646 0

Токен исходного кода интернета продали с аукциона
+ –

Новость ИТ-новость

NFT-токены – уникальные двойники цифровых произведений – становятся все популярнее: их стали предлагать на традиционных аукционах с вековой историей. На этот раз ушел с молотка токен исходного кода интернета – на Sotheby’s его продали за 5,43 млн долларов США.

06.07.2021 2198 user1015646 0

Российский разработчик научил нейросеть генерировать голос Геральта из The Witcher 3
+ –

Новость Видеоигры Искусственный интеллект ИТ-новость

Программист под ником nikich340 создал модификацию A Night to Remember для игры The Witcher 3: Wild Hunt, в которую добавлены новые реплики главного героя, озвученные нейросетью.

06.07.2021 1509 VKuser24342747 0

Linux получил крупнейшее обновление с момента выпуска пятой версии
+ –

Новость Linux ИТ-новость

Представлен первый стабильный релиз ядра Linux 5.13. По словам Линуса Торвальдса, это один из самых значительных релизов 5.x. ОС получила возможность корректно работать на процессорах Apple M1 и Intel Alder Lake.

05.07.2021 1555 VKuser24342747 4

Amazon запустил конкурс на поиск уязвимостей AWS BugBust
+ –

Новость Безопасность ИТ-новость

Компания Amazon объявила о новом челлендже по поиску уязвимостей в AWS. И это не традиционная баунти-программа: здесь куда больше геймификации и амбициозная цель – совместно избавиться от 1 миллиона багов.

05.07.2021 1579 user1015646 0

ИИ-помощник для программистов от Microsoft сможет дописывать код
+ –

Новость Искусственный интеллект ИТ-новость

Microsoft и GitHub представили совместный проект Copilot («второй пилот») на базе технологий организации OpenAI. Ассистент способен анализировать код и предлагать варианты завершения строк в зависимости от контекста.

05.07.2021 1786 VKuser24342747 2

В России начнет работу единая статистическая платформа
+ –

Новость Аналитика ИТ-новость

Правительство согласовало положение, которое предусматривает создание к 2022 году сервиса для объединения всех государственных ресурсов статистики. Новая разработка также унифицирует принципы работы с данными.

02.07.2021 1103 VKuser24342747 0

Обновление GitLab 14: представлены новые DevOps-инструменты в рамках единой платформы
+2 –

Новость ИТ-новость

Компания GitLab Inc. выпустила свежий релиз – теперь с интегрированной платформой DevOps-специалистов.

01.07.2021 1650 user1015646 0

Отечественные компании разработали автоматизированную систему для муниципальных услуг
+1 –

Новость Автоматизация ИТ-новость

«Базальт СПО», МЦСТ, «Байкал Электроникс», ЭОС и «МойОфис» представили многоместное автоматизированное рабочее место (АРМ). Для тестового запуска системы выбраны госучреждения Орла.

01.07.2021 1131 VKuser24342747 1

Новый доклад CompTIA: в Европе вырос спрос на технических специалистов
+ –

Новость ИТ-новость

Согласно новому отчету CompTIA, одной из ведущих торговых ассоциаций ИТ-индустрии, спрос работодателей на технических работников в 10 европейских странах увеличился за первый квартал 2021 года. Работодатели разместили 900 тысяч объявлений о вакансиях.

01.07.2021 1525 SKravchenko 0

Раскрыта неожиданная особенность Windows 11
+ –

Новость Windows

При установке Windows 11 на некоторые компьютеры могут возникнуть проблемы. Все дело в инструментах безопасности новой версии операционной системы.

30.06.2021 1297 user1015646 0

Новый фреймворк Google защитит от встраивания вредоносного кода
+ –

Новость Google

Компания Google представила новый фреймворк SLSA. Он защитит ПО от внедрения вредоносного кода в процессе разработки.

29.06.2021 700 user1015646 0

Работу чиновников ускорит отечественная система автоматизации
+ –

Новость Автоматизация Минкомсвязь

Минцифры планирует к 2024 году установить в госорганах отечественную систему автоматизации рабочих мест. Вместо предполагаемого эксперимента будет полноценное внедрение.

29.06.2021 800 VKuser24342747 0

Google профинансирует добавление поддержки языка Rust в ядро Linux
+2 –

Новость Linux Google ИТ-новость Новости компаний Языки программирования

Google заявила, что финансирует проект по повышению безопасности Linux, где часть ядра будет написана на языке программирования Rust. Усилия по модернизации могут повысить безопасность в сети и на устройствах.

28.06.2021 2943 SKravchenko 0