Перейти к содержанию
AM_Bot

Flash-изъян открыл взломщикам путь в сеть RSA

Recommended Posts

AM_Bot

RSA_logo.pngВнутреннее расследование, которое проводит RSA Security по факту мартовского проникновения злоумышленников в ее локальную вычислительную сеть, начинает приносить некоторые плоды, которые можно продемонстрировать публике. Так, компания сообщила, что киберпреступная операция началась с успешной атаки с использованием уязвимости в проигрывателе Flash от Adobe.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Похоже, что на персональных компьютерах в локальной сети компании использовались устаревшие версии офисных пакетов Microsoft: в наиболее актуальном на данный момент выпуске Office 2010 имеется встроенная защита от подобных атак... Office 2003 и 2007 такими средствами борьбы с угрозами не располагают.

Вообще-то, Office 2007 я бы не назвал ещё устаревшим. Далеко не все пользователи/предприятия перешли даже на эту версию (интерфейс существенно другой, новый формат файлов, другие сложности перехода). Между 2007 и 2010 отличий не так много внешних, поэтому если переход на 2007 состоялся, мотивировать перейти на 2010 сложно. А именно удобство и простота использования офисных пакетов - определяющий фактор их использования, перехода на новые версии и пр. Здесь, скорее, недоработка MS в том, что поддерживаемые (а потому вполне актуальные) версии офисных пакетов подвержены атакам, и пользователей вынуждают переходить на новые версии. Расширенная поддержка MS Office 2003, например, заканчивается только 8 апреля 2014 года: http://support.microsoft.com/lifecycle/?p1=2488 .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

@мотивировать перейти на 2010 сложно[email protected]

Документооборот? Присылают вам файл docx, а вы говорите "А у нас офис старый!!!"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Feeble
Документооборот? Присылают вам файл docx, а вы говорите "А у нас офис старый!!!"

А мы ставим Пакет обеспечения совместимости Microsoft Office и экономим деньги. Хваленый DEP включаем на всех компьютерах для всех процессов принудительно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
А мы ставим Пакет обеспечения совместимости Microsoft Office и экономим деньги.

Да-да :)

Хваленый DEP включаем на всех компьютерах для всех процессов принудительно.

Сознательные. Интересно, сколько таких в процентах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Feeble

Интересно происходит ли распаковка встроенного файла во временный каталог? У "многих" разрешен запуск только определенных расширений с определенных каталогов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×