22 Ноябрь 2017, 13:31:06

Новости:

Добавлена английская версия магазина в котором можно выгодно приобрести ключи к различным играм, доступ к платным интернет-ресурсам и многое другое


Магазин цифровых товаров

Функция Microsoft Office позволяет запускать малварь без макросов

Автор mob25, 22 Октябрь 2017, 19:47:08

« предыдущая тема - следующая тема »
Вниз

mob25

Злоумышленники уже много лет используют одну из самых простых схем распространения вирусов: пользователя обманом заставляют открыть специально подготовленный документ Microsoft Office, в который интегрирован вредоносный макрос или OLE-объект. Данный функционал по умолчанию отключен, активация происходит только вручную через параметры.
Однако недавно эксперты обнаружили новую схему. В основе лежит функция Dynamic Data Exchange (разработана Microsoft много лет назад). Инструмет позволяет программам из пакета Microsoft Office обмениваться данными между собой. К примеру, в Word можно вставить таблицу, которая будет автоматически наполняться из файла Excel (обновление при каждом открытии).
DDE позволяет интегрировать в документ специальный блок, содержащий ссылку на внешние данные, которые необходимо загрузить. Однако злоумышленники научились использовать функцию для запуска командной строки и последующего запуска вредоносного кода.
Обычно при активации DDE программа демонстрирует сразу два предупреждения (второе сообщает об ошибке и может показываться не всегда). Главная проблема - пользователи, активно использующие такие привязки, уже не обращают внимания на такие предупреждения, просто их закрывая.
О том, что злоумышленники начали активно использовать DDE для формирования атак, сообщили сразу несколько компаний, включая Cisco Talos и SensePost. Специалисты отметили, что ранее уже пытались предупредить Microsoft об опасности, однако компания проигнорировала их. Эксплуатацию уязвимости DDE действительно сложно отнести к классической уязвимости, поскольку Office всегда предупреждает пользователя о потенциальной угрозе.
Стоит отметить, что впервые данную схему начали использовать еще в 90-х (тогда данная функция и появилась). Однако только весной эксперты обнаружили, что злоумышленники решили снова использовать данную схему. Исследователь Кевин Бимонт и вовсе выяснил, что атаки данного типа взяли на вооружение и некоторые серьезные хакерские группы, включая FIN7 (известна по крупным атакам на важные финансовые организации).

Вверх
 

Быстрый ответ

В быстром ответе можно использовать BB-теги и смайлы.

Имя:
E-mail:
Визуальная проверка:
Оставьте это поле пустым:

Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение

Наберите символы, которые изображены на картинке:
12-3*2=:

подсказка: нажмите alt+s для отправки или alt+p для предварительного просмотра сообщения

Microsoft выпустила обновление для "инсайдеров" и "окирпичила" все устройства

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 19
Последний ответ 03 Июнь 2017, 12:42:09
от mob25
Microsoft позволит возвращаться с Windows 10 Pro на Windows 10 S

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 11
Последний ответ 19 Июнь 2017, 14:21:16
от mob25
Microsoft позволит возвращаться с Windows 10 Pro на Windows 10 S

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 15
Последний ответ 19 Июнь 2017, 14:21:42
от mob25
Microsoft представила новые фирменные аксессуары Modern Mouse и Modern Keyboard, клавиатура получила спрятанный под клавишу Win сканер отпечатков пальцев

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 23
Последний ответ 17 Июнь 2017, 18:38:20
от mob25
Microsoft предъявили иск из-за "живых плиток"

Автор mob25Раздел Новости компьютерного мира

Ответов: 0
Просмотров: 648
Последний ответ 31 Октябрь 2012, 23:53:48
от mob25
Microsoft Surface Laptop и Surface Pro невозможно починить

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 16
Последний ответ 23 Июнь 2017, 19:19:16
от mob25


Batman: Arkham Knight Premium Edition (Россия + СНГ) | Магазин цифровых товаров

Version 3.1 Collection of 16 DHS DHS Ryabushko | Digital goods store