Безопасность. Для тех у кого стоит Windows.

Аватар пользователя krasnodar

 Специалисты по информационной безопасности из компании FireEye сообщили, что во всех версиях Microsoft Word обнаружена уязвимость «нулевого дня». Проблема позволяет загрузить вредоносное ПО на компьютер жертвы, говорится на сайте организации.

Для проведения атаки злоумышленникам достаточно отправить пользователю вредоносный RTF-документ, распространяемый в виде вложения письма электронной почты. Далее выполняется скрипт Visual Basic, который в итоге предоставляет хакерам загружать вредоносное ПО и получить контроль над компьютером жертвы атаки.

Данная уязвимость позволяет обходить все защитные меры. При этом, в отличие от других подобных атак, в данном случае не требуется запуск макроса. Она работает на компьютерах под управлением всех версий ОС Windows, в том числе Windows 10.

В Microsoft уже проинформированы о существовании проблемы и специальный патч может быть выпущен уже 11 апреля в рамках «вторника обновлений».

https://www.fireeye.com/blog/threat-research/2017/04/acknowledgement_ofa.html

Авторство: 
Копия чужих материалов

Комментарии

Аватар пользователя Вторников
Вторников(5 лет 3 месяца)

Я вообще отключил обновление системы, как только установил 10 - ку.

Аватар пользователя fellow
fellow(4 года 5 месяцев)

Очень зря.

Аватар пользователя И-23
И-23(6 лет 1 неделя)

Однако объяснимо.

Аватар пользователя Вторников
Вторников(5 лет 3 месяца)

Толку от этих заплаток нет. Для меня достаточно VirusScan Enterprise + AntiSpyware Enterprise 8.8. Иногда для профилактики пользуюсь Kaspersky Virus Removal Tool, и AdwCleaner. 

И вообще, если хакеру нужно, то полюбасу взломает.

Я хакерам не нужен.

Аватар пользователя fellow
fellow(4 года 5 месяцев)

Тоже вариант.

Аватар пользователя Agat
Agat(8 лет 1 месяц)

Хакерам нужен не ты, а твой комп. Битки майнить, ддосить, криптогопника воткнуть, и еще десяток полезных для него применений.

Аватар пользователя Вторников
Вторников(5 лет 3 месяца)

Сложный пароль, антивирус, файервол, и хрен ему на мониторе.

Аватар пользователя Ктулху жив
Ктулху жив(5 лет 2 месяца)

А вы каким файерволлом пользуетесь?

С тех пор как пару месяцев назад Outpost Firewall приказал долго жить и предложил перейти на Касперского пребываю в печали.

Аватар пользователя И-23
И-23(6 лет 1 неделя)

Можно подумать широкий выбор.
Ипстолы спасут вождя мировогт пролетариата.

Аватар пользователя Вторников
Вторников(5 лет 3 месяца)

Был Comodo Firewall. Теперь пробую Privatefirewall.

Аватар пользователя И-23
И-23(6 лет 1 неделя)

Ай-яй-яй.
Хотя бездны эрудиции профессиональных разработчиков самой распространённой ОС, деятельно не желающих знать механизмов авторизации, отличных от парольного, уже надоели.

Аватар пользователя Veritas
Veritas(5 лет 4 месяца)

Камрад. Рекомендую Шэдоу гард. И никаких антивирусов. Есть нюансы. Но вещь отличная.

 

Комментарий администрации:  
*** Уличен в невменяемом общении ***
Аватар пользователя Andy117
Andy117(5 лет 1 неделя)

Я уже >20 лет под Линуксом.

Аватар пользователя Вторников
Вторников(5 лет 3 месяца)

Под Линуксом невозможно работать с Компас - График. Вот когда Аскон доработает под Линукс, тогда и Линукс зафигачу себе. 

Аватар пользователя Рамон Меркадер

Автокад не работает и ещё некоторый софт - тупо не пишут под Линух (сам на никсах с 2007г.)

Аватар пользователя И-23
И-23(6 лет 1 неделя)

Хуже и смешнее.
Многие годы тому назад разработчики утратили навык *правильной* разработки проприетарного ПО для платформы Unix.

Аватар пользователя roman.kuvaldin
roman.kuvaldin(9 лет 9 месяцев)

Автокад - "чудище обло, озорно, огромно, стозевно и лаяй".

Аватар пользователя Nordicx86
Nordicx86(9 лет 8 месяцев)

вроде 15-ка  запускадсь под wine?

Комментарий администрации:  
*** Криптобес ***
Аватар пользователя kroog
kroog(7 лет 7 месяцев)

запустить?  или полноценно работать?

согласитесь, есть разница

Аватар пользователя djinn
djinn(4 года 9 месяцев)

Просто ставь две ОС на комп. Дёшево и сердито. )

Аватар пользователя Вторников
Вторников(5 лет 3 месяца)

Чтобы был Линукс? Нет, спасибо. Не вижу необходимости.

Аватар пользователя NOT
NOT(9 лет 9 месяцев)

У меня друзья на той неделе запустили (понятным способом). Но я понимаю, чего вы хотите. :-)

Мне оно допофиг, другие задачи, но, КМК, Adobe Inc. тоже никогда не станет портировать своё барахло по *nix. Посему осваиваю линуксовские аналоги. Как ни смешно оказалось, например, немало в том же Gimp реализовано интереснее, чем в Photoshop.

Аватар пользователя И-23
И-23(6 лет 1 неделя)

К сожалению утверждение не соответствует действительности.
Было бы много лучше, если бы адобе *не* выпускала линуксовой версии флеша.

ЗЫ: GIMP на родной платформе *необходимо* дополнить как минимум media-gfx/imagemagick

Аватар пользователя NOT
NOT(9 лет 9 месяцев)

1. Тут полностью согласен: это моральное убожество вообще надо запретить под страхом матумбы.

2. Спасибо. Да.

Аватар пользователя И-23
И-23(6 лет 1 неделя)

А смысл моей любимой темы троллинга заклинателей фотожопа (требование пакетной обработки 100500) понятен? ☺

Аватар пользователя NOT
NOT(9 лет 9 месяцев)

Я хоть и многолетний пользователь Шотофопа, но насчёт темы троллинга не в курсе. ☺

Аватар пользователя И-23
И-23(6 лет 1 неделя)

Можно подумать, Вы регулярно решаете задачи, аналогичные озвученной? ☺

Подсказка: прямо затребованное количество файлов не просто кратно, но на порядк*и* превосходит умолчательное значение LIMIT.
Которое в свою очередь не от фонаря взялось.

Случалось любоваться тем, как замечательно работает виндавс с пакетами файлов, кратно уступающими заявленному числу.

Аватар пользователя NOT
NOT(9 лет 9 месяцев)

Не, я всё равно не понял, апчом спич. ☺

Аватар пользователя Кракодил
Кракодил(5 лет 2 месяца)

"Ну вы, блин, даёте!.." (@)

Гимп есть полное говно. Хотя бы оттого, что работает только с 8-битными изображениями. Конечно, если рисовать простенькие картинки, этого достаточно. Но если глянуть на его интерфейс, слёзы так и капають... Более идиотскую реализацию трудно и представить.

Аватар пользователя NOT
NOT(9 лет 9 месяцев)

А… Это да. Интерфейс просто {censored}. Я не понимаю, отчего Нашы не займутся разработкой нормальных отечественных продуктов. Вот за такое готов платить и каяться. Без вопросов. Векторный редактор, растровый редактор, система вёрстки. Чего ещё нужно?

Аватар пользователя И-23
И-23(6 лет 1 неделя)

Тяжёлая форма импринтинга.

Утверждение о пригодности фотожопы для решения практических задач лечится. Личным опытм *честной* перерисовки коррекции перспективы на хотя бы дюжине картинок. С контролем времени.

Аватар пользователя zander
zander(6 лет 7 месяцев)

Я лет десять назад заводил компас под OpenSUSE. Я правда не помню какая версия тогда была, девятый кажись. 2D работал со всеми тогда требуемыми проектировщикам библиотеками. 3D не пробовал

Аватар пользователя Медвежуть
Медвежуть(5 лет 8 месяцев)

Нет смысла отключать обновления, т.к. сама 10-ка и есть троян от Майкрософт: http://liberatum.ru/e/windows-10-russia

Аватар пользователя Вторников
Вторников(5 лет 3 месяца)

Ерунда. Откажитесь от учетной записи Microsoft и для авторизации в операционной системе используйте локальный профиль. Параметры - Конфиденциальность и отключить некоторые категории, которые настроены по умолчанию. 

Аватар пользователя RedEye
RedEye(6 лет 9 месяцев)

Коммуняка Вротников, поставил буржуйскую винду... а за лицензию 16 тыр заплатил?

Комментарий администрации:  
*** Отключен (злостные маты) ***
Аватар пользователя Вторников
Вторников(5 лет 3 месяца)

Я никогда не был комми. И моя фамилия Вторников, г-н косноязычный фраер. Я никогда ничего никому не платил и не покупал. Всё, что мне нужно есть в интернете.

Аватар пользователя СергиоПетров

"Я никогда ничего никому не платил и не покупал."

Очень мило :)

Аватар пользователя Вторников
Вторников(5 лет 3 месяца)

В общем, подметайте, не отвлекайтесь.

Аватар пользователя Kunich
Kunich(5 лет 11 месяцев)

Не уточнили, что документ надо открыть в мелкософт ворде. А иначе не взлетит.

Open Office wink

Аватар пользователя monk
monk(9 лет 7 месяцев)

А OpenOffice разве не умеет показывать OLE объекты?

Аватар пользователя Kunich
Kunich(5 лет 11 месяцев)

Возможно я и ошибаюсь. В любом случае, нефиг открывать вложения, если ты не ждешь их.

Аватар пользователя PersonaNonGrata
PersonaNonGrata(7 лет 6 месяцев)

Самый правильный подход. Ну и нефиг свою почту афишировать во всяких поцсетях и прочих сервисах ...

Аватар пользователя monk
monk(9 лет 7 месяцев)

Вот только для организаций этот подход неприменим.

Аватар пользователя PersonaNonGrata
PersonaNonGrata(7 лет 6 месяцев)

Имхую, что рано или поздно, но организации в большинстве своем придут к решению физически изолировать внутреннюю сеть от внешней. Сразу решится достаточно большой круг проблем

Аватар пользователя monk
monk(9 лет 7 месяцев)

Имхую, что рано или поздно, но организации в большинстве своем придут к решению физически изолировать внутреннюю сеть от внешней

А заказы на продукцию вручать только лично, после полного досмотра и снятия отпечатков пальцев. Можно и так, но если это сделает только одна организация, то у неё клиентов больше не будут (уйдут к вменяемым). Как заставить сделать всех сразу, безопасники организаций ещё не придумали.

Аватар пользователя Galogen999
Galogen999(5 лет 7 месяцев)

В нормальных организациях это уже сделано. А интернет по талонам только через выделенный комп (везде), или с рабочего, но на определённые сайты нужные для работы.
Почту тоже жестко мониторить надо. Это вообще одна сплошная дыра в безопасности...

Аватар пользователя djinn
djinn(4 года 9 месяцев)

Физически... Ну это когда "организации в большинстве своем" перейдут в разряд суперсекретных ))

Аватар пользователя Kunich
Kunich(5 лет 11 месяцев)

Факсы, господа, вы забыли про факсы! По ним вирус не передашь, а документ - пожалуйста. 

И вот по факсу у нас в оборонке основной документооборот между предприятиями. По крайней мере, у нас на предприятии так.

Аватар пользователя monk
monk(9 лет 7 месяцев)

Есть уйма форматов документов, в которых тоже вирус не передашь. Начиная с plain text, заканчивая Markdown.

Аватар пользователя Tinkle Bell
Tinkle Bell(4 года 8 месяцев)

Отправят по почте файл в ворде? А я, типа, его открою? surprise Скорее, отматерю того, кто мне шлет СПАМ.
И настучать Касперскому!

Страницы