• 20:32 – Упал с велосипеда в Сочи и умер Олимпийский чемпион в метании молота Литвинов 
  • 20:28 – На проект «ЭкзоМарс» будет потрачено около 6 млрд. рублей 
  • 20:28 – КНДР: США пытается разрушить налаживающиеся «межкорейские отношения» 
  • 20:15 – Porsche открыла самый высокогорный автосалон - стеклянный «пузырь» 


Новый вирус распространяют через Word без помощи макросов‍

162.158.78.82
Новый вирус распространяют через Word без помощи макросов‍

Хакеры на вооружение взяли новый способ атаки, который вовлекает DDE - Dynamic Data Exchange. Это устаревший, но по сей день поддерживаемый Microsoft механизм, позволяющий исполнять одним файлам код, который находится в других файлах.
Кибервзломщики за счёт DDE смогли в документ Microsoft Office спрятать троянца, подгружающего вредоносную программу из Сети. Первыми про атаку заявлено экспертами Trend Micro. При открытии пользователем заражённого документа, код спрятанный в файле подключается непосредственно к удаленному серверу, находящемуся под контролем хакеров. Оттуда скачивается вирус-разведчик Seduploader. В том случае если жертва будет представлять интерес для вирусописателей, троянцем в систему запустятся более опасные современные программы-шпионы Sedreco и X-Agent.
Компания Microsoft на следующий день уже после публикации Trend Micro, рассказала, как потенциальные пользователи Office могут себя защитить от DDE-атак. Самым надёжным способом является исключение поддержки действий в подозрительных окнах, которые всплывают при открытии документа. В свою очередь продвинутые пользователи могут в данном случае отредактировать реестр Windows, а также отключить автоматическое обновление поступающих данных одного файла из другого. Специалисты отмечают, что техника заражения компьютеров Windows с помощью DDE является не новой. К ней возродили интерес специалисты фирмы SensePost.

Постоянный адрес материала: https://triboona.ru/26715-news.html
Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl+Enter, чтобы отослать информацию редактору.
При копировании материалов для интернет-изданий – обязательна прямая открытая для поисковых систем гиперссылка.
ЧИТАЙТЕ ТАКЖЕ:
КОММЕНТАРИИ: