[ Галерея ] - [ Поиск ] - [ Пользователи ]
Полная Версия: Актуальные уязвимости софта
FreeCat
Найдена опасная уязвимость во всех версиях Word. Microsoft призывает не открывать RTF-файлы

Корпорация Microsoft исследует вновь обнаруженную уязвимость в Microsoft Word, позволяющую злоумышленнику удаленно исполнить на компьютере жертвы произвольный код.

Уязвимость (CVE-2014-1761) содержится во всех последних версиях популярного текстового редактора: Word 2013, Word 2010, Word 2007 и Microsoft Word 2003, а также в приложении Microsoft Word Viewer и в Microsoft Word, входящем в состав пакета Office for Mac 2011.

Чтобы заразить систему, пользователю любой из указанных версий Word достаточно открыть RTF-файл со встроенным в него вредоносным кодом. RTF - это популярный кроссплатформенный формат хранения текстовых документов.

Получить вредоносный файл пользователь может, в том числе, в электронном письме. Если на компьютере установлен почтовый клиент Outlook 2007, Outlook 2010 или Outlook 2013, при выборе просмотра вложения Microsoft Word откроется по умолчанию.

Кромке того, вредоносный файл может быть загружен в систему в ходе посещения веб-сайта, на котором он может быть размещен.

После запуска вредоносного кода злоумышленник получает те же права в системе, которыми обладает пользователь. То есть если пользователь является администратором Windows, то хакер получит права администратора.

Для того чтобы избежать заражения, в Microsoft рекомендуют отключить просмотр документов в формате RTF в Microsoft Word и просматривать почтовые письма в простом текстовом виде. Корпорация выпустила временный патч, запуск которого отключает открытие RTF в Word. Загрузить его можно по этой ссылке.

О том, когда будет выпущено обновление для Word, которое устранит указанную уязвимость, в Microsoft не сообщили.
King
Free Cat, как тебе винда8.1? Стабильная?
FreeCat
King
Ну с ней других проблем полно smileB.gif ...
King
А что за проблемы?
King
вот чего сам нашел:

Отзыв "благодарного" нового пользователя windows 8.1. sad.gif

Наконец то дошли руки и я решил обновить операционную систему и поставить оригинальный образ Windows 8.1 MSDN (English) (pro_vl_x86).
Хотелось новой ОС и хотелось больше безопасности.

Сначала обрадовался, ведь на первый вгляд всё выглядит интересно и свежо, но когда начал пользоваться, то заметил что:

ОШИБКИ
В первый же сеанс работы винда как это и принято всегда выдала ошибку и начала уходить в рестарты каждые 10-15минут... Ошибка гласила что то про "KERNEL TRAP ERROR", какая то ошибка ядра. Почитал про неё в интернете, все пишут разное, что могут быть разные причины у этой ошибки. То ли возможна проблема с оперативкой, то ли с жестким диском. Хотя прошлые оси XP и "win7" не ругались и работали как часы, а win8.1 выделывается.. Зачем только ставил оригинальный образ, с таким же успехом мог ловить баги и глюки на "сборках".

Неприятно.

ИНТЕРФЕЙС

Два слова по поводу нового интерфейса "Метро"..

От него просто в шоке... Как можно было запороть интерфейс винды еще больше - я не знаю.
Кто этим "гуано" будет пользоваться? У кого сегодня есть монитор с тачпадом? Похоже что планшетная однопальцевая деградация косит ряды, и добралась до пользователей PC.

"Оценил" прелести интерфейса Метро. Вывод = Ненавижу. Надеюсь что существует способ просто удалить Метро, раз и навсегда, что бы он даже не грузился, не ел ресурсы и не раздражал, что бы загрузка шла минуя метро и выбрасывала сразу на привычный декстоп.

Ну и конечно что бы совсем добить, они убрали кнопку "Пуск"...

В винде 7 они урезали "Quick launch", а в винде 8.1 они добрались и урезали "Пуск".
Единственная кнопка через которую была возможность настроить и использовать ВСЮ систему, они и её убрали, и разбрасали настройки рандомно по всей винде. Вопрос только - ЗАЧЕМ наводить такой хаос, когда всё уже было реализовано и продумано ранее?

Моё мнение таково - Интерфейс "Метро" это деградация, а урезаный "Пуск" это просто издевательство.
Даже не смотря на ошибки и рестарты в первом же сеансе работы, я остался в шоке от windows 8.1...

прощай АНОНИМНОСТЬ

До установки 8.1 прочел где то мельком на форумах, что мол 8.1 постоянно лезет в интернет и хочет что то отправлять майкрософту, подумал тогда что просто человек параноит, ну с кем не бывает..

И вот установил 8.1, начал её настраивать, смотреть настройки и всё сразу понял. Ладно бы она только привязывается к железу (попытка железобетонной идентификации пользователя PC).

Но даже в открытых настройках (не спрятанных от пользователя) чёрным по белому написано, в разных формах и при "разных заявленных причинах", раз 20 windows 8.1 спрашивает и просит позволить ей отсылать в мелкософт всё подряд.

8.1 хочет знать:

Даже после беглого взгляда на настройки системы, не влазя в дебри и скрытые функции ОС пользователю видно, что 8.1 хочет о вас знать:

1.Имена медиа файлов, которые вы запускаете, смотрите (зачем им это знать?)
2.Имена запускаемых пользователем файлов (?...)
3.Адреса посещаемых интернет сайтов ([b]???... а как же право пользователя на частную жизнь, свободу слова, анонимность в сети?).

Вывод даже из беглого взгляда на эту ОС я сделал только один - тупо шпионская операционная система. Всё хочет знать, всё вынюхивает, всё пытается отсылать дяде Сэму, проще говоря - шпионит.

Таким образом, из всего вышесказанного делаю для себя один единственный вывод:

Windows 8.1 это глючная, перегруженная, шпионская ОСь. ФУ!!!:(

"Чем больше "демократии" в интернете, тем меньше в нём свободы." (с)

PS "мы пойдём другим путём", вернусь пока на 7-ку, последнее время всё чаще стал смотреть в сторону линуксов и *никсов с открытым исходным кодом... sad.gif
FreeCat
King
Лучше оставайся на 7-ке .. или ХР ... к чему больше привык smileB.gif ...
King
Конечно, к ХР - у меня зверь, с которого работаю
King
FreeCat,
Это я новый ноут купил.
FreeCat
King
Я на новый ноут просто перенёс ХР со старого smileB.gif ... если потребуется что-то от 7-ки - будет независимая система ... как никак диски стоят 1+1Т ... и места и трети на использвано ... даже меньше smileB.gif ...
Так что если не надо специфичниые фозможности 7ки - попробуй с ХР ... ну может некоторое железо не в станет в полном режиме smileB.gif ...
FreeCat
Ттолько я никогда никаке "сборки" не использую - у мня полностью патченная всеми патчами последняя ХР с рутрекера smileB.gif ... я тока сильверлайт потом выкинул после установки и всё smileB.gif ... так что светую начать учтановку с неё smileB.gif ... сслку в ПМ скину, если надо smileB.gif ...
King
надо yes3.gif
FreeCat
King
отослал smileB.gif
King
good.gif
FreeCat
Ноутбуки HP, Acer и Asus оказались полны уязвимостей, позволяющих взломать их за 10 минут

Уязвимости в ноутбуках популярных марок

Ряд ноутбуков, в числе которых устройства HP, Acer, Asus и др., содержат уязвимости, позволяющие хакерам взломать их и получить доступ к пользовательским данным менее, чем за 10 минут. Такой вывод сделала компания Duo Security, проверившая ноутбуки, приобретенные в розничных магазинах в США, Канаде и Великобритании.

Все дело в обновлениях

Все приобретенные ноутбуки были предложены с предустановленным программным обеспечением производителя, служащим для обновления драйверов и других компонентов. Именно в этом ПО и были обнаружены уязвимости.

Приложения, предназначенные для обновления системы, связываются с серверами производителей ноутбуков раз в несколько дней, недель или месяцев. Некоторые производители при этом не пользуются даже простейшим шифрованием для защиты соединений. Это открывает хакерам широкое поле для действий. Они могут изменить информацию, которая отправляется пользователю с сервера, внедрить в нее вредоносный код и взломать ПК.

Слишком много bloatware

«На каждом ноутбуке присутствует масса различного ПО для решения разноплановых задач, созданного различными подразделениями. Мне кажется, что производителю трудно проконтролировать все это. У него просто нет времени на то, чтобы защитить каждое предустановленное приложение», — рассказал аналитик Duo Security Даррен Кемп (Darren Kemp).

Такие предустановленные программы часто называют bloatware. Они засоряют жесткий диск, память и увеличивают нагрузку на процессор.

Реакция производителей

Исследование было проведено в период с октября 2015 г. по апрель 2016 г. Duo Security проинформировала обо всех находках производителей протестированных компьютеров. Некоторые выпустили патчи в кратчайшие сроки. Хуже всего же реакция оказалась у Asus и Acer.

«В ноутбуке Asus было найдено две уязвимости. Она из них, довольно очевидная, позволяла выполнить произвольный код. Фактически хакеру требовалось не более 10 минут, чтобы проникнуть в систему с ее помощью», — поделился директор по безопасности Duo Security Стив Манзуйк (Steve Manzuik).

«В компании заявили нам, что выпустили патч. Но мы его не увидели. Как выяснилось, они действительно разработали патч, но не распространили его. Прошло три месяца с того момента, когда мы сообщили им об уязвимости», — сказал он.

Дополнение

В российском представительстве Acer сообщили что патч для устранения указанных уязвимостей уже выпущен и доступен для загрузки на ноутбуках компании.
Ответ:

 Включить смайлики? |  Включить подпись?
Здесь расположена полная версия этой страницы.

Зайдите также на: