Специалисты по информационной безопасности из компании FireEye сообщили, что во всех версиях Microsoft Word обнаружена уязвимость «нулевого дня». Проблема позволяет загрузить вредоносное ПО на компьютер жертвы, говорится на сайте организации.
Для проведения атаки злоумышленникам достаточно отправить пользователю вредоносный RTF-документ, распространяемый в виде вложения письма электронной почты. Далее выполняется скрипт Visual Basic, который в итоге предоставляет хакерам загружать вредоносное ПО и получить контроль над компьютером жертвы атаки.
Данная уязвимость позволяет обходить все защитные меры. При этом, в отличие от других подобных атак, в данном случае не требуется запуск макроса. Она работает на компьютерах под управлением всех версий ОС Windows, в том числе Windows 10.
В Microsoft уже проинформированы о существовании проблемы и специальный патч может быть выпущен уже 11 апреля в рамках «вторника обновлений».
https://www.fireeye.com/blog/threat-research/2017/04/acknowledgement_ofa.html
Комментарии
Я вообще отключил обновление системы, как только установил 10 - ку.
Очень зря.
Однако объяснимо.
Толку от этих заплаток нет. Для меня достаточно VirusScan Enterprise + AntiSpyware Enterprise 8.8. Иногда для профилактики пользуюсь Kaspersky Virus Removal Tool, и AdwCleaner.
И вообще, если хакеру нужно, то полюбасу взломает.
Я хакерам не нужен.
Тоже вариант.
Хакерам нужен не ты, а твой комп. Битки майнить, ддосить, криптогопника воткнуть, и еще десяток полезных для него применений.
Сложный пароль, антивирус, файервол, и хрен ему на мониторе.
А вы каким файерволлом пользуетесь?
С тех пор как пару месяцев назад Outpost Firewall приказал долго жить и предложил перейти на Касперского пребываю в печали.
Можно подумать широкий выбор.
Ипстолы спасут вождя мировогт пролетариата.
Был Comodo Firewall. Теперь пробую Privatefirewall.
Ай-яй-яй.
Хотя бездны эрудиции профессиональных разработчиков самой распространённой ОС, деятельно не желающих знать механизмов авторизации, отличных от парольного, уже надоели.
Камрад. Рекомендую Шэдоу гард. И никаких антивирусов. Есть нюансы. Но вещь отличная.
Я уже >20 лет под Линуксом.
Под Линуксом невозможно работать с Компас - График. Вот когда Аскон доработает под Линукс, тогда и Линукс зафигачу себе.
Автокад не работает и ещё некоторый софт - тупо не пишут под Линух (сам на никсах с 2007г.)
Хуже и смешнее.
Многие годы тому назад разработчики утратили навык *правильной* разработки проприетарного ПО для платформы Unix.
Автокад - "чудище обло, озорно, огромно, стозевно и лаяй".
вроде 15-ка запускадсь под wine?
запустить? или полноценно работать?
согласитесь, есть разница
Просто ставь две ОС на комп. Дёшево и сердито. )
Чтобы был Линукс? Нет, спасибо. Не вижу необходимости.
У меня друзья на той неделе запустили (понятным способом). Но я понимаю, чего вы хотите. :-)
Мне оно допофиг, другие задачи, но, КМК, Adobe Inc. тоже никогда не станет портировать своё барахло по *nix. Посему осваиваю линуксовские аналоги. Как ни смешно оказалось, например, немало в том же Gimp реализовано интереснее, чем в Photoshop.
К сожалению утверждение не соответствует действительности.
Было бы много лучше, если бы адобе *не* выпускала линуксовой версии флеша.
ЗЫ: GIMP на родной платформе *необходимо* дополнить как минимум media-gfx/imagemagick
1. Тут полностью согласен: это моральное убожество вообще надо запретить под страхом матумбы.
2. Спасибо. Да.
А смысл моей любимой темы троллинга заклинателей фотожопа (требование пакетной обработки 100500) понятен? ☺
Я хоть и многолетний пользователь Шотофопа, но насчёт темы троллинга не в курсе. ☺
Можно подумать, Вы регулярно решаете задачи, аналогичные озвученной? ☺
Подсказка: прямо затребованное количество файлов не просто кратно, но на порядк*и* превосходит умолчательное значение LIMIT.
Которое в свою очередь не от фонаря взялось.
Случалось любоваться тем, как замечательно работает виндавс с пакетами файлов, кратно уступающими заявленному числу.
Не, я всё равно не понял, апчом спич. ☺
"Ну вы, блин, даёте!.." (@)
Гимп есть полное говно. Хотя бы оттого, что работает только с 8-битными изображениями. Конечно, если рисовать простенькие картинки, этого достаточно. Но если глянуть на его интерфейс, слёзы так и капають... Более идиотскую реализацию трудно и представить.
А… Это да. Интерфейс просто {censored}. Я не понимаю, отчего Нашы не займутся разработкой нормальных отечественных продуктов. Вот за такое готов платить
и каяться. Без вопросов. Векторный редактор, растровый редактор, система вёрстки. Чего ещё нужно?Тяжёлая форма импринтинга.
Утверждение о пригодности фотожопы для решения практических задач лечится. Личным опытм *честной* перерисовки коррекции перспективы на хотя бы дюжине картинок. С контролем времени.
Я лет десять назад заводил компас под OpenSUSE. Я правда не помню какая версия тогда была, девятый кажись. 2D работал со всеми тогда требуемыми проектировщикам библиотеками. 3D не пробовал
Нет смысла отключать обновления, т.к. сама 10-ка и есть троян от Майкрософт: http://liberatum.ru/e/windows-10-russia
Ерунда. Откажитесь от учетной записи Microsoft и для авторизации в операционной системе используйте локальный профиль. Параметры - Конфиденциальность и отключить некоторые категории, которые настроены по умолчанию.
Коммуняка Вротников, поставил буржуйскую винду... а за лицензию 16 тыр заплатил?
Я никогда не был комми. И моя фамилия Вторников, г-н косноязычный фраер. Я никогда ничего никому не платил и не покупал. Всё, что мне нужно есть в интернете.
"Я никогда ничего никому не платил и не покупал."
Очень мило :)
В общем, подметайте, не отвлекайтесь.
Не уточнили, что документ надо открыть в мелкософт ворде. А иначе не взлетит.
Open Office
А OpenOffice разве не умеет показывать OLE объекты?
Возможно я и ошибаюсь. В любом случае, нефиг открывать вложения, если ты не ждешь их.
Самый правильный подход. Ну и нефиг свою почту афишировать во всяких поцсетях и прочих сервисах ...
Вот только для организаций этот подход неприменим.
Имхую, что рано или поздно, но организации в большинстве своем придут к решению физически изолировать внутреннюю сеть от внешней. Сразу решится достаточно большой круг проблем
А заказы на продукцию вручать только лично, после полного досмотра и снятия отпечатков пальцев. Можно и так, но если это сделает только одна организация, то у неё клиентов больше не будут (уйдут к вменяемым). Как заставить сделать всех сразу, безопасники организаций ещё не придумали.
В нормальных организациях это уже сделано. А интернет
по талонамтолько через выделенный комп (везде), или с рабочего, но на определённые сайты нужные для работы.Почту тоже жестко мониторить надо. Это вообще одна сплошная дыра в безопасности...
Физически... Ну это когда "организации в большинстве своем" перейдут в разряд суперсекретных ))
Факсы, господа, вы забыли про факсы! По ним вирус не передашь, а документ - пожалуйста.
И вот по факсу у нас в оборонке основной документооборот между предприятиями. По крайней мере, у нас на предприятии так.
Есть уйма форматов документов, в которых тоже вирус не передашь. Начиная с plain text, заканчивая Markdown.
Отправят по почте файл в ворде? А я, типа, его открою? Скорее, отматерю того, кто мне шлет СПАМ.
И настучать Касперскому!
Страницы