Сделать стартовой  |  Добавить в избранное  |  RSS 2.0  |  Информация авторамВерсия для смартфонов
           Telegram канал ОКО ПЛАНЕТЫ                Регистрация  |  Технические вопросы  |  Помощь  |  Статистика  |  Обратная связь
ОКО ПЛАНЕТЫ
Поиск по сайту:
Авиабилеты и отели
Регистрация на сайте
Авторизация

 
 
 
 
  Напомнить пароль?



Клеточные концентраты растений от производителя по лучшей цене


Навигация

Реклама

Важные темы


Анализ системной информации

» » » В Word отключили функцию, через которую с 1990-х распространялись трояны

В Word отключили функцию, через которую с 1990-х распространялись трояны


19-12-2017, 09:09 | Экстремальные условия / Человек. Здоровье. Выживание | разместил: Редакция ОКО ПЛАНЕТЫ | комментариев: (0) | просмотров: (1 284)

В Word отключили функцию, через которую с 1990-х распространялись трояны

Microsoft выпустила обновления для Word, принудительно отключающего старую функцию Dynamic Data Exchange (DDE) с целью повышения безопасности пакета. В 2017 г. стало известно, что ее можно использовать для распространения новейшего вредоносного ПО.

Устаревшая функция DDE

Корпорация Microsoft с помощью новейшего обновления удалила функцию Dynamic Data Exchange (DDE) из Word. Старая функция, предназначавшаяся для интеграции в .doc-файлы объектов из других приложений Office, давно заменена на инструменты Object Linking and Embedding (OLE), однако до сих пор поддержка DDE сохранялась для того, чтобы можно было открывать старые документы.

Еще в 1990-е годы DDE использовалась для распространения вредоносного софта, однако меры безопасности, принятые с тех пор, снизили угрозу.

Но в октябре 2017 г. исследователи компании SensePost опубликовали целый «учебник», описывающий, как DDE можно по-новому использовать для распространения вредоносного ПО. Эти инструкции очень быстро задействовали всевозможные киберпреступники - сначала группировка FIN7, занимающаяся атаками на финансовые организации, а затем и игроки поменьше.

Угроза или не угроза

Microsoft долго отказывалась рассматривать DDE как уязвимость, поскольку, во-первых, считала функцию все еще полезной, а во-вторых, - Word показывает предупреждения перед открытием файлов. Но, во-первых, пользователи часто не внимают предупреждениям, а во-вторых, хакеры научились эксплуатировать эти предупреждения в свою пользу.

Предупреждение о возможной атаке при использовании функции DDE в MS Word

По мере того, как атаки стали учащаться, специалисты по безопасности Microsoft решили все-таки ликвидировать DDE. В середине октября 2017 г. был выпущен бюллетень с рекомендациями по отключению этой функции, а в минувший вторник вышло обновление, нейтрализующее DDE на уровне системного реестра. Соответствующий ключ располагается по адресу \HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD). Значение AllowDDE(DWORD) = 0 (теперь выставленное по умолчанию) деактивирует DDE, значение AllowDDE(DWORD) = 1 позволяет его вернуть, если в этом есть необходимость.

DDE отключена даже в версиях Word 2003 и Word 2007, хотя их официальная поддержка давно прекратилась.

В Excel и Outlook эта функция пока сохраняется, хотя и там ее можно отключить вручную.

http://zoom.cnews.ru/news/item...



Рейтинг публикации:

Нравится0



Комментарии (0) | Распечатать

Добавить новость в:


 

 
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.





» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
 


Новости по дням
«    Ноябрь 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
252627282930 

Погода
Яндекс.Погода


Реклама

Опрос
Ваше мнение: Покуда территориально нужно денацифицировать Украину?




Реклама

Облако тегов
Акция: Пропаганда России, Америка настоящая, Арктика и Антарктика, Блокчейн и криптовалюты, Воспитание, Высшие ценности страны, Геополитика, Импортозамещение, ИнфоФронт, Кипр и кризис Европы, Кризис Белоруссии, Кризис Британии Brexit, Кризис Европы, Кризис США, Кризис Турции, Кризис Украины, Любимая Россия, НАТО, Навальный, Новости Украины, Оружие России, Остров Крым, Правильные ленты, Россия, Сделано в России, Ситуация в Сирии, Ситуация вокруг Ирана, Скажем НЕТ Ура-пЭтриотам, Скажем НЕТ хомячей рЭволюции, Служение России, Солнце, Трагедия Фукусимы Япония, Хроника эпидемии, видео, коронавирус, новости, политика, спецоперация, сша, украина

Показать все теги
Реклама

Популярные
статьи



Реклама одной строкой

    Главная страница  |  Регистрация  |  Сотрудничество  |  Статистика  |  Обратная связь  |  Реклама  |  Помощь порталу
    ©2003-2020 ОКО ПЛАНЕТЫ

    Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам.
    Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+


    Map