http://www.oszone.net/figs/pics/itlgs-Scorpion81-26572614750f250694b0df.png (http://www.oszone.net/31288/downloader_installs_a_banking_Trojan_into_your_PC)IT (http://www.oszone.net/4481/News_IT) » Загрузчик вредоносного ПО инфицирует компьютер без клика мышью (http://www.oszone.net/31288/downloader_installs_a_banking_Trojan_into_your_PC)
Если кто-то думает, что достаточно мне открывать файлы из неизвестных источников и не переходить По ссылкам, чтобы держаться подальше от вирусов, они ошибаются. Исследователи информационной безопасности обнаружили, что киберпреступники начали использовать загрузчики вредоносного приложения, которые устанавливают на компьютер бан... (http://www.oszone.net/31288/downloader_installs_a_banking_Trojan_into_your_PC)


Читать дальше на OSZone.net: "Загрузчик вредоносного ПО инфицирует компьютер без клика мышью" (http://www.oszone.net/31288/downloader_installs_a_banking_Trojan_into_your_PC)

То есть, пользователю предварительно нужно а) откуда-то получить эту презентацию и б) принудительно разрешить исполнение скриптов для Office. Не понимаю, как это соотносится с изложенной ребятами посылкой:
достаточно мне открывать файлы из неизвестных источников

Далее:
Современные версии Office обладают механизмом защиты
и не слишком современные — тоже. Почти лет двадцать, если мне не изменяет память. И шестнадцать лет — с отключённым по умолчанию исполнением скриптов.

Механизм отложенного заражения (не в автостартующих макросах и т.п.) тоже далеко не нов.

Механизм отложенного заражения (не в автостартующих макросах и т.п.) тоже далеко не нов. »
а где почитать про это? Или это относится только к офису?
я после продажи компа в 2006 как-то выпал из контекста вопросов безопасности и как-то до сих пор не вернулся..

описанное в статье вполне на жс или даже цсс делалось методом "повесить действие на событие onmouseover" или "onmouseout" еще в 00 году. Я лично, правда, только безобидные вещи типа смены картинки, страницы, запуска композиции в встроенном в страницу плейере лепил, но туда с той же легкостью можно повесить и что-то иное.

То есть, пользователю предварительно нужно а) откуда-то получить эту презентацию »
как понимаю, презенташка - не более чем ложный след, чтоб юзер не воспринимал сие как голый спам и не боялся открыть само тело письма. Хотя если открывать всё в аутглюке, то мож движок офиса автоматически подвержен заражению, хз..

а где почитать про это? »
Они ведь массовых заражений не вызывали, посему и особого внимания у журналистов не удостаивались.

Или это относится только к офису? »
В общем-то нет, к любым вариантам. Просто Microsoft Office есть, считай, повсеместно, отсюда и внимание преимущественно к нему.

на жс или даже цсс »
Э… переведите на английский, пожалуйста :).

Всем - переходите на другие платформы.... и болячек не будет.
Просто Microsoft Office есть, считай, повсеместно »У меня нет. Всё, что мне нужно, обхожусь OpenOffice (https://ru.wikipedia.org/wiki/OpenOffice)

yurfed, я не случайно добавил слово «считай» ;).

OpenOffice со товарищи имеет свои потенциальные бяки, но в силу того, что его распространение катастрофически низкое (в процентном соотношении, разумеется; в абсолютном выражении цифры вполне внушительные) — он не вызывает столь большого интереса у распространителей заразы.

Всем - переходите на другие платформы.... и болячек не будет. »
Будут. В неизмеримо меньшем количестве, но будут. И, равно как я писал выше: изменится процентное соотношение — изменится и процентное количество болячек.

И, равно как я писал выше: изменится процентное соотношение — изменится и процентное количество болячек. »Абсолютно согласен, но пока расклады на сегодня такие, какие имеем.

yurfed, угу.

посему и особого внимания у журналистов не удостаивались. »
я не почитатель хрен-тв ) Если эффект известный - значит где-то о нем писалось, наверняка не каждый знакомый с ним сам нарвался на сии грабли :)

Э… переведите на английский, пожалуйста »JS or even CSS
:)

OpenOffice со товарищи имеет свои потенциальные бяки, но в силу того, что его распространение катастрофически низкое (в процентном соотношении, разумеется; »
а низкое ввиду косячного функционала. Не в плане "а можно-ли извратиться", а в плане возможности работать, а не только играться с настройкой. То есть, имеем вариант - или использовать готовый продукт, или плакать, но кушать кактус. Большинство выбирает первое.

ввиду косячного функционала. »А давайте не делать MSOffice эталоном. Может тогда и покажется что всё нормально?
Вы как на это смотрите?

А давайте не делать MSOffice эталоном. »
А я не делаю. Я пытался работать и на мс и на опен. Именно работать. И на разных версиях ОО и МСО (от 97 до 2013).
Если на МСО можно работать или нормально, или (на некоторых версиях) матюгаясь, то на ОО - нельзя. Всего навсего.
Атлантис для меня гораздо ближе к идеалу, но на тех версиях, что доводилось, кириллица (а, тем более, всякие мелкопоместные национальные алфавиты навроде местного) не распознавалась, потому тоже не использую.