Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Новости информационных технологий (http://forum.oszone.net/forumdisplay.php?f=47)
-   -   Загрузчик вредоносного ПО инфицирует компьютер без клика мышью (http://forum.oszone.net/showthread.php?t=327534)

OSZone News 12-06-2017 11:30 2743878
Загрузчик вредоносного ПО инфицирует компьютер без клика мышью
 
IT » Загрузчик вредоносного ПО инфицирует компьютер без клика мышью
Если кто-то думает, что достаточно мне открывать файлы из неизвестных источников и не переходить По ссылкам, чтобы держаться подальше от вирусов, они ошибаются. Исследователи информационной безопасности обнаружили, что киберпреступники начали использовать загрузчики вредоносного приложения, которые устанавливают на компьютер бан...


Читать дальше на OSZone.net: "Загрузчик вредоносного ПО инфицирует компьютер без клика мышью"

Iska 12-06-2017 12:31 2743904
То есть, пользователю предварительно нужно а) откуда-то получить эту презентацию и б) принудительно разрешить исполнение скриптов для Office. Не понимаю, как это соотносится с изложенной ребятами посылкой:
Цитата:
достаточно мне открывать файлы из неизвестных источников
Далее:
Цитата:
Современные версии Office обладают механизмом защиты
и не слишком современные — тоже. Почти лет двадцать, если мне не изменяет память. И шестнадцать лет — с отключённым по умолчанию исполнением скриптов.

Механизм отложенного заражения (не в автостартующих макросах и т.п.) тоже далеко не нов.

bredych 13-06-2017 15:35 2744209
Цитата:
Цитата Iska
Механизм отложенного заражения (не в автостартующих макросах и т.п.) тоже далеко не нов. »
а где почитать про это? Или это относится только к офису?
я после продажи компа в 2006 как-то выпал из контекста вопросов безопасности и как-то до сих пор не вернулся..

описанное в статье вполне на жс или даже цсс делалось методом "повесить действие на событие onmouseover" или "onmouseout" еще в 00 году. Я лично, правда, только безобидные вещи типа смены картинки, страницы, запуска композиции в встроенном в страницу плейере лепил, но туда с той же легкостью можно повесить и что-то иное.

Цитата:
Цитата Iska
То есть, пользователю предварительно нужно а) откуда-то получить эту презентацию »
как понимаю, презенташка - не более чем ложный след, чтоб юзер не воспринимал сие как голый спам и не боялся открыть само тело письма. Хотя если открывать всё в аутглюке, то мож движок офиса автоматически подвержен заражению, хз..

Iska 13-06-2017 23:38 2744345
Цитата:
Цитата bredych
а где почитать про это? »
Они ведь массовых заражений не вызывали, посему и особого внимания у журналистов не удостаивались.

Цитата:
Цитата bredych
Или это относится только к офису? »
В общем-то нет, к любым вариантам. Просто Microsoft Office есть, считай, повсеместно, отсюда и внимание преимущественно к нему.

Цитата:
Цитата bredych
на жс или даже цсс »
Э… переведите на английский, пожалуйста :).

yurfed 14-06-2017 02:28 2744371
Всем - переходите на другие платформы.... и болячек не будет.
Цитата:
Цитата Iska
Просто Microsoft Office есть, считай, повсеместно »
У меня нет. Всё, что мне нужно, обхожусь OpenOffice

Iska 14-06-2017 03:51 2744376
yurfed, я не случайно добавил слово «считай» ;).

OpenOffice со товарищи имеет свои потенциальные бяки, но в силу того, что его распространение катастрофически низкое (в процентном соотношении, разумеется; в абсолютном выражении цифры вполне внушительные) — он не вызывает столь большого интереса у распространителей заразы.

Цитата:
Цитата yurfed
Всем - переходите на другие платформы.... и болячек не будет. »
Будут. В неизмеримо меньшем количестве, но будут. И, равно как я писал выше: изменится процентное соотношение — изменится и процентное количество болячек.

yurfed 14-06-2017 05:45 2744381
Цитата:
Цитата Iska
И, равно как я писал выше: изменится процентное соотношение — изменится и процентное количество болячек. »
Абсолютно согласен, но пока расклады на сегодня такие, какие имеем.

Iska 14-06-2017 05:50 2744382
yurfed, угу.

bredych 14-06-2017 18:00 2744587
Цитата:
Цитата Iska
посему и особого внимания у журналистов не удостаивались. »
я не почитатель хрен-тв ) Если эффект известный - значит где-то о нем писалось, наверняка не каждый знакомый с ним сам нарвался на сии грабли :)

Цитата:
Цитата Iska
Э… переведите на английский, пожалуйста »
JS or even CSS
:)

Цитата:
Цитата Iska
OpenOffice со товарищи имеет свои потенциальные бяки, но в силу того, что его распространение катастрофически низкое (в процентном соотношении, разумеется; »
а низкое ввиду косячного функционала. Не в плане "а можно-ли извратиться", а в плане возможности работать, а не только играться с настройкой. То есть, имеем вариант - или использовать готовый продукт, или плакать, но кушать кактус. Большинство выбирает первое.

yurfed 14-06-2017 19:12 2744602
Цитата:
Цитата bredych
ввиду косячного функционала. »
А давайте не делать MSOffice эталоном. Может тогда и покажется что всё нормально?
Вы как на это смотрите?

bredych 15-06-2017 14:22 2744801
Цитата:
Цитата yurfed
А давайте не делать MSOffice эталоном. »
А я не делаю. Я пытался работать и на мс и на опен. Именно работать. И на разных версиях ОО и МСО (от 97 до 2013).
Если на МСО можно работать или нормально, или (на некоторых версиях) матюгаясь, то на ОО - нельзя. Всего навсего.
Атлантис для меня гораздо ближе к идеалу, но на тех версиях, что доводилось, кириллица (а, тем более, всякие мелкопоместные национальные алфавиты навроде местного) не распознавалась, потому тоже не использую.


Время: 19:52.

Время: 19:52.
© OSzone.net 2001-