Необязательных обновлений нет
11 июня 2019
Какое-то время тому назад все обсуждали критику Павла Дурова в отношении мессенджера WhatsApp. Собственно, что же произошло? Ну найдена очередная уязвимость. Вендор ее закроет (или уже закрыл). В чем проблема? А проблема в том, что вне зависимости от того, закрыта уязвимость разработчиком или нет, пользователи продолжат использовать «дырявую» версию. Думаете, мы ошибаемся?
Статистика вредоносных программ в почтовом трафике
- Exploit.ShellCode.69
- Вредоносный документ Microsoft Office Word. Использует уязвимость CVE-2017-11882.
- Exploit.Rtf.CVE2012-0158
- Измененный документ Microsoft Office Word, использующий уязвимость CVE2012-0158 для выполнения вредоносного кода.
Что за уязвимость CVE2012-0158?
Уязвимость следующих компонентов ActiveX в модуле MSCOMCTL.OCX: ListView, ListView2, TreeView, и TreeView2. Уязвимые компоненты распространялись в составе следующих программных продуктов:
- MS Office [2003|2007|2010(x86)],
- SQL Server [2000|2005(x86)|2008/R2],
- BizTalk 2002,
- Commerce Server [2002|2007|2009/R2],
- Visual FoxPro [8.0|9.0],
- Visual Basic 6.0
Ошибка вызывает переполнение буфера на стеке, с подменой адреса возврата. Уязвимость позволяет злоумышленникам выполнять произвольный код при открытии пользователем специальным образом сформированной веб-страницы, документа Microsoft Office Word или документа в формате RTF. Уязвимость впервые обнаружена в апреле 2012 года.
Вредоносными могут быть не только файлы в формате .rtf, но и любые документы Word и Excel. Уязвимость реализуется через внедренные в эти файлы OLE-объекты. В данном случае уязвимый OLE-файл внедряется с тегами \ object и \ objocx.
В нашу вирусную базу эксплойт добавлен... 15.11.2012. Семь лет назад! И злоумышленники всё еще успешно атакуют своих жертв с его помощью. И это могут быть не только домашние пользователи, но и компании, ведь в списке уязвимых SQL Server.
Что делает Exploit.Rtf.CVE2012-0158 и насколько он опасен?
Попав к вам на компьютер, документ с расширением .doc не представляет никакой угрозы до тех пор, пока вы не откроете его. Запуск документа происходит долго. Что уже говорит нам о каких-то неестественных действиях Word.
После запуска документа вы увидите бесполезную текстовую информацию. Но шифровальщик уже начинает работу. Открывается бэкдор и шифрование файлов запускается. Как всегда шифруются файлы с популярными расширениями. (.doc, .xls, .pdf, .png, .jpeg и другие.)
Таким образом шифрованию подвергается вся важная информация.
Как работает уязвимость? Вредоносный файл содержит внутри себя несколько объектов. В том числе некорректно созданный файл, который при открытии исходного файла вызывает переполнение буфера, что приводит к выполнению шелл-кода в OLE-файле. Шелл-код, в свою очередь, устанавливает вредоносных троянцев на компьютер жертвы. Например, по пути % userProfile% \ Local Settings \ Temp \ (имя файла) .exe
. Установив вредоносные программы, шелл-код запускает новый процесс Word и открывает «невинный» файл, также содержащийся внутри исходного вредоносного. Поэтому если у вас Word мигает при открытии некого документа – это повод позвать системного администратора.
Антивирусная правДА! рекомендует
Использование последних версий программного обеспечения очень важно для безопасности системы. Офисные программы также следует вовремя обновлять, чтобы злоумышленники не могли использовать для атаки на ваш компьютер незакрытые в ПО уязвимости.
Когда вы устанавливаете обновления Windows, то загляните в необязательные обновления и поставьте там все апдейты для Word, Excel и других офисных программ. Это не займёт много времени и поможет вам держать защиту вашего компьютера на высоком уровне.
#Windows #обновления_безопасности #эксплойт #шифровальщик #уязвимость
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Вячеслав
11:05:58 2020-11-09
Slava90
16:37:04 2020-03-17
Неуёмный Обыватель
06:26:45 2019-06-13
achemolganskiy
04:26:18 2019-06-12
Andromeda
23:33:46 2019-06-11
Альфа
23:25:47 2019-06-11
dyadya_Sasha
21:53:55 2019-06-11
P.S. Справедливости ради нужно отметить, что необязательные установщики обновлений необязательны лишь к установке обновлений определенного ПО(Word,Exel, Skype, Windows) и зачастую очень даже обязательны к установке обновлений ПО другого (ДрВеб, Windows,браузеры).
Роза
21:13:08 2019-06-11
matt1954
20:42:20 2019-06-11
razgen
19:59:15 2019-06-11
"Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивает интересы примерно 900 тыс. россиян, чьи имена, телефоны, паспорта и место работы теперь при желании может узнать каждый. Базы были выложены в конце мая, данные в них собирались несколько лет назад, но существенная часть информации сохраняет актуальность. Эксперты считают, что лица из этих баз могут как подвергнуться обычному спаму, так и столкнуться с мошенничеством."
Подробнее: https://www.kommersant.ru/doc/3997757
Lia00
19:59:02 2019-06-11
orw_mikle
19:28:47 2019-06-11
Шалтай Александр Болтай
19:17:07 2019-06-11
Татьяна
19:07:24 2019-06-11
Геральт
17:53:29 2019-06-11
Toma
16:43:05 2019-06-11
DrKV
15:41:15 2019-06-11
SGES
15:36:04 2019-06-11
Lex
15:26:02 2019-06-11
anatol
15:07:00 2019-06-11
Александр
15:06:09 2019-06-11
Masha
14:42:32 2019-06-11
znamy
14:40:21 2019-06-11
Shogun
13:50:26 2019-06-11
Igorurk
13:42:17 2019-06-11
Lenba
13:29:46 2019-06-11
I46
13:25:49 2019-06-11
Zserg
13:00:52 2019-06-11
I23
12:58:05 2019-06-11
Dmur
12:49:10 2019-06-11
Неуёмный Обыватель
12:10:27 2019-06-11
Вячeслaв
12:00:39 2019-06-11
Вячeслaв
11:59:41 2019-06-11
robot
11:58:11 2019-06-11
sgolden
11:44:23 2019-06-11
Неуёмный Обыватель
11:43:03 2019-06-11
Правда, у меня какие-то проблемы с подсчетами.
@admin, "15.11.2012. Пять лет назад!" мне кажется почти 7
vinnetou
11:40:34 2019-06-11
blade79
11:39:52 2019-06-11
Значит мы защищены. Спасибо паучку.
vkor
11:39:40 2019-06-11
L1t1um
11:23:45 2019-06-11
Денисенко Павел Андреевич
11:10:01 2019-06-11
Alexander
10:40:59 2019-06-11
С этим надо смириться, доброжелательно принять эти условия, приспособиться и... получать удовольствие от взаимодействия с уже обновлённой программой. И с радостью, и без нервотрёпки ожидать новых обновлений...
Ну а Начало Начал - это, конечно, перманентные обновления Dr.Web Security Space... и да пребудет с нами Правда и Сила!
P.S. Важные ли, необязательные ли обновления - название для сути укрепления программы (системы) без разницы! Упал ли в глубокую яму и испачкался, или споткнулся о мелкий камушек и повредил ногу, - что более важно и болезненно?! Вопрос риторический, ответ и так ясен... Поэтому полностью поддерживаю правило, вынесенное в заголовок статьи, - "Необязательных обновлений нет"!
polshakov
10:30:25 2019-06-11
sanek-xf
10:28:23 2019-06-11
admin_29
10:28:22 2019-06-11
Natalya_2017
10:24:09 2019-06-11
EvgenyZ
10:01:58 2019-06-11
Oleg
10:00:38 2019-06-11
maestro431
09:12:12 2019-06-11
Vlad X
08:56:57 2019-06-11
проверяю антивирусом.