Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 29.10.2018, 15:08   #1
Виталий Нелепый
 
Аватар для TST-master
 
Регистрация: 07.10.2009
Сообщений: 1,440
Репутация: 680528

По умолчанию Уязвимость в MS Word

Цитата:
Эксперты обнаружили новый способ заражения компьютеров пользователей через видео, встроенные в файлы Microsoft Word.

Как сообщается на сайте исследовательской компании Cymulate, хакеры вставляют в текст видео, взятое с любого интернет-ресурса, затем редактируют файл document.xml и заменяют ссылку на видео на вредоносный код.

Специалистам Cymulate удалось самостоятельно создать такой зараженный файл. По их словам, изменить параметр embeddedHtml внутри XML-файла оказалось несложно.

Дополнительная опасность заключается в том, что при открытии таких документов антивирусы не отображают предупреждение о возможной угрозе.
Из новостей СЕ

Правильно ли я понимаю, что теперь единственный безопасный способ убедиться в отсутствии встроенного видео в документ — это его открытие в броузере? Т.е. до открытия на ПК, смотрим прикреплённый документ в письме онлайн, и это безопасно. Видим, что нет встроенного видео, скачиваем, открываем. Видим встроенное видео — пишем отправителю просьбу удалить встроенное видео из документа. М?
__________________
Секрет крепких продаж. Копимаркетинг: от слов — к деньгам
TST-master вне форума   Ответить с цитированием

Реклама
Старый 29.10.2018, 15:18   #2
LEOnidUKG
『 Работаем 』
 
Аватар для LEOnidUKG
 
Регистрация: 25.11.2006
Адрес: Интернет
Сообщений: 23,018
Репутация: 2033907
Отправить сообщение для LEOnidUKG с помощью ICQ

По умолчанию Re: Уязвимость в MS Word

Дыг вроде защищённый режим включен по умолчанию, который этого не допускает.

Если его отключить то может произойти, что написано в статье. Поэтому не качаем левые файлы и не смотрим спам с почты.
LEOnidUKG вне форума   Ответить с цитированием
Старый 29.10.2018, 15:19   #3
M25
SEO,Директ,Гyгл Эдс(в ЛС)
 
Регистрация: 12.08.2009
Адрес: .ua
Сообщений: 1,749
Репутация: 343969

По умолчанию Re: Уязвимость в MS Word

Цитата:
Сообщение от LEOnidUKG Посмотреть сообщение
не смотрим спам с почты.
для спама в почте есть предварительный просмотрщик в веб-интерфейсе
M25 вне форума   Ответить с цитированием
Старый 29.10.2018, 15:22   #4
LEOnidUKG
『 Работаем 』
 
Аватар для LEOnidUKG
 
Регистрация: 25.11.2006
Адрес: Интернет
Сообщений: 23,018
Репутация: 2033907
Отправить сообщение для LEOnidUKG с помощью ICQ

По умолчанию Re: Уязвимость в MS Word

Цитата:
Сообщение от M25 Посмотреть сообщение
для спама в почте есть предварительный просмотрщик в веб-интерфейсе
Я лично не сижу в веб-интерфейсе, поэтому мимо.
LEOnidUKG вне форума   Ответить с цитированием
Старый 29.10.2018, 15:24   #5
TST-master
Виталий Нелепый
 
Аватар для TST-master
 
Регистрация: 07.10.2009
Сообщений: 1,440
Репутация: 680528

ТопикСтартер Re: Уязвимость в MS Word

Цитата:
Сообщение от LEOnidUKG Посмотреть сообщение
защищённый режим
Его хватает что ли?
TST-master вне форума   Ответить с цитированием
Старый 29.10.2018, 15:29   #6
LEOnidUKG
『 Работаем 』
 
Аватар для LEOnidUKG
 
Регистрация: 25.11.2006
Адрес: Интернет
Сообщений: 23,018
Репутация: 2033907
Отправить сообщение для LEOnidUKG с помощью ICQ

По умолчанию Re: Уязвимость в MS Word

Цитата:
Сообщение от TST-master Посмотреть сообщение
Его хватает что ли?
В этом режиме доступен только текст и локальные картинки, все запросы из вне блокируются. Я не могу с уверенностью 100% об этом знать, то вроде как для этого он и создан, чтобы изолировать все найденные уязвимости.
LEOnidUKG вне форума   Ответить с цитированием
Сказали спасибо:
Старый 29.10.2018, 15:42   #7
TST-master
Виталий Нелепый
 
Аватар для TST-master
 
Регистрация: 07.10.2009
Сообщений: 1,440
Репутация: 680528

ТопикСтартер Re: Уязвимость в MS Word

Цитата:
Сообщение от LEOnidUKG Посмотреть сообщение
В этом режиме доступен только текст и локальные картинки, все запросы из вне блокируются. Я не могу с уверенностью 100% об этом знать, то вроде как для этого он и создан, чтобы изолировать все найденные уязвимости.
В общем, предпросмотр в почтовом сервисе — пока оптимальный вариант, чтобы не заморачиваться со всякими песочницами.
TST-master вне форума   Ответить с цитированием
Старый 29.10.2018, 16:24   #8
AlexStep
Академик
 
Аватар для AlexStep
 
Регистрация: 24.03.2009
Сообщений: 2,260
Репутация: 274040

По умолчанию Re: Уязвимость в MS Word

В защищенном режиме видео не воспроизводится, но не факт, что Word не делает к нему никаких запросов. Тут уже нужно трафик анализировать...

---------- Добавлено 29.10.2018 в 15:26 ----------

Цитата:
Сообщение от TST-master Посмотреть сообщение
В общем, предпросмотр в почтовом сервисе — пока оптимальный вариант, чтобы не заморачиваться со всякими песочницами.
И что вы там хотите увидеть? Сделают видео 1х1 пиксель, поставят вместо точки и вы даже не заметите.
AlexStep вне форума   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны