microsoft office

Подписчиков: 0     Сообщений: 15     Рейтинг постов: 259.0
MeffolMeffol

информационная безопасность кибератака microsoft office 0day взлом 

Злоумышленники уже эксплуатируют свежий 0-day баг в Microsoft Office

Эксперты предупредили, что китайские хакеры уже активно эксплуатируют уязвимость нулевого дня в Microsoft Office, известную под названием Follina, для удаленного выполнения вредоносного кода в уязвимых системах.

Напомню, что об обнаружении Follina стало известно на прошлой неделе, хотя первые исследователи обнаружили баг еще в апреле 2022 года, но тогда в Microsoft отказались признать проблему. Теперь уязвимость отслеживается под идентификатором CVE-2022-30190, и известно, что ее можно эксплуатировать через обычное открытие документа Word или предварительный просмотр в «Проводнике», применяя для выполнения вредоносных команд PowerShell через Microsoft Diagnostic Tool (MSDT).

Баг затрагивает все версии Windows, которые получают обновления безопасности, то есть Windows 7 и новее, а также Server 2008 и новее.

Ранее эксперты уже сообщали, что обнаружение Follina является весьма тревожным сигналом, так как уязвимость открывает новый вектор атак с использованием Microsoft Office. Дело в том, что баг работает без повышенных привилегий, позволяет обойти Windows Defender и не требует активации макросов для выполнения бинарников или скриптов.

Как теперь рассказывают специалисты компании Proofpoint, проблему Follina уже взяли на вооружение китайские «правительственные» хакеры из группы TA413, нацелив свои атаки на международное тибетское сообщество.

лоумышленники распространяют среди жертв  ZIP-архивы, содержащие вредоносные документы Word, предназначенные для атак на CVE-2022-30190. Приманки замаскированы под послания Центральной тибетской администрации и используют домен tibet-gov.web[.]app.

Известный ИБ-исследователь MalwareHunterTeam тоже пишет, что обнаружил документы DOCX с именами файлов на китайском языке, которые используются для доставки вредоносных полезных нагрузок через домен http://coolrat[.]xyz, в том числе малвари для кражи паролей.

Так как патча для Follina пока нет, администраторы и пользователи могут блокировать атаки на CVE-2022-30190, отключив протокол MSDT URI, который злоумышленники используют для запуска дебагеров и выполнения кода в уязвимых системах.  Также рекомендуется отключить предварительный просмотр файлов в «Проводнике» Windows, потому что атака возможна и таким способом.

Источник:

xakep.ru

Развернуть

Отличный комментарий!

Когда твой софт пишут низкооплачиваемые индусы, там и не такое можно найти.
Voise From Voise From02.06.202208:40ссылка
+11.2
Когда ты отказываешься признавать ошибку, то это уже первый шаг к провалу. Если по чесноку, то крупные компании начинают шевелиться только если кто-то из крупных клиентов несёт убытки, если убытки несёт сама компания или если небольшая группа людей начинает активно привлекать к проблеме внимание. К сожалению чаще всего это именно так и работает
veelzevul veelzevul02.06.202208:46ссылка
+31.1
Комментарии 4602.06.202208:31ссылка32.2
RustamsovRustamsov

Anakin Skywalker SW Персонажи Звездные Войны фэндомы microsoft office microsoft word Энакин и Падме на пикнике 

Anakin Skywalker,SW Персонажи,Звездные Войны,Star Wars,фэндомы,microsoft office,microsoft word,Энакин и Падме на пикнике
Развернуть
Комментарии 608.06.202106:30ссылка-1.4
Shortus_DickusShortus_Dickus

без перевода Буквы на белом фоне microsoft office приколы для образованных даунов со знанием английского 

John Opdenakker @j_opdenakker To the person who stole my Microsoft Office License. I'm gonna find you. You have my Word. 11:06 * 13 Feb 21 • Twitter Web App 243 Retweets 17 Quote Tweets 1,654 Likes,без перевода,Буквы на белом фоне,microsoft office,приколы для образованных даунов со знанием
Развернуть
Комментарии 1803.05.202116:01ссылка73.1
WAR666WAR666

#Приколы для даунов microsoft office 

Я: *ПЕЧАТАЮ 4-ЫЙ ЧАС БЕЗ СОХРАНЕНИЙ* MICROSOFT WORD:,Приколы для даунов,разное,microsoft office
Развернуть
Комментарии 704.07.201900:04ссылка3.0
psevdosapiens psevdosapiens

Excel gif microsoft office 

Excel спешит на помощь

ссылка на гифкуExcel,gif,microsoft office
Развернуть
Комментарии 19 20.02.201919:50 ссылка 76.8
ManyfoldCatManyfoldCat

Windows microsoft office новости 

Пакет Microsoft Office ведет сбор данных пользователей со всего мира без возможности отключения этой функции

Аналитическая компания Privacy Company выяснила, что корпорация Microsoft ведет масштабный сбор личных данных пользователей своих программных продуктов. Об этом стало известно в ходе проведения особого исследования специалистами Privacy Company, заказчиком которого выступило Министерство безопасности и правосудия Нидерландов.

Согласно отчету Privacy Company, сбор телеметрии в Windows 10 включает 1200 типов событий, и доступ к этой информации имеют 10 команд инженеров. В случае с Office идет сбор уже около 25 тыс. различных событий, обработкой которых заняты 30 команд специалистов.

Нарушение законов ЕС

Вся собранная Microsoft Office информация пересылается на серверы корпорации, расположенные в США. Это прямое нарушение «Общего регламента по защите данных» (GPDR) недавно принятого в ЕС и подразумевающего, в частности, хранение данных пользователей из Евросоюза на серверах в Европе.

Власти Голландии уже выразили свою обеспокоенность тем, что на серверы Microsoft могла попасть конфиденциальная информация, связанная с правительствами различных государств, в том числе и европейских.

http://safe.cnews.ru/news/top/2018-11-16_microsoft_office_pojmali_na_tajnom_sbore_dannyh

Windows,microsoft office,новости



Развернуть
Комментарии 5916.11.201818:35ссылка34.4
anonanon

скрепка microsoft office Word удалённое 

Скрепка, что они сделали с тобой??
скрепка,microsoft office,Word,удалённое
Развернуть
Комментарии 331.07.201812:58ссылка0.4
Good_ManGood_Man

outlook Microsoft microsoft office Update 

Microsoft выпустило обновление для Outlook которое блокирует вложения в письмах

outlook,Microsoft,Майкрософт,microsoft office,Update


Короче мелкомягкие закрыли одну дырку и породили новый баг.

Обновления Microsoft Office, выпущенные 13.06.2017, а именно KB3191898 (Outlook 2007) и KB3203467 (Outlook 2010)

Блокирует вложенные файлы в письмах, в конце имени которых перед расширением есть знаки препинания.

Например: блабла..doc ; блабла!!!.doc ;

Чтобы решить проблему, нужно переименовать файл или удалить эти обновления.

Может кому поможет.

Развернуть
Комментарии 3216.06.201708:37ссылка11.9
anonanon

anon microsoft office 2007 microsoft office 

Не могу найти релиз

вообщем,суть такова:
есть релиз на одном .iso файле,удобный установщик:можно установить оффисы в тихом режиме,или выбрать, в какой связке нужно установить программы,установщик имеет синий фон,как установщик windows xp
для привлечения внимания:
anon,microsoft office 2007,microsoft office
Развернуть
Комментарии 126.06.201619:37ссылка-3.8
dragondangundragondangun

нужна помощь личное microsoft office 

Реактор, буду краток. Тема такая, когда я жмакаю энтер в оффисе у меня сбиваются настройки шрифта. Т.е. с 14 TNM (times new roman), автоотступ переходит на 10 TNM, без автоотступа. Как исправить? Он не сбивается если перед переводом строки написать любую букву, но это всё-таки не удобно и хотелось бы это как-то исправить. Заранее спасибо за то, что выслушали мастера объяснений и, может быть, помогли ему.
Развернуть
Комментарии 018.12.201523:51ссылка0.1
В этом разделе мы собираем самые смешные приколы (комиксы и картинки) по теме microsoft office (+15 картинок, рейтинг 259.0 - microsoft office)