Перейти к содержанию

Recommended Posts

p2u

http://www.securitylab.ru/news/382434.php

Способов устранения уязвимости не существует в настоящее время. Эксплойты уже есть, конечно. Единственное рабочее решение:

немедленно деактивировать следующие ActiveX компоненты:

{0002E541-0000-0000-C000-000000000046}

{0002E559-0000-0000-C000-000000000046}

Как поставить kill bit'ы для данной уязвимости (то есть: делать так, чтобы уязвимые модули не грузились в IE) мы ещё не забыли с прошлого раза: Откроем Блокнот и сохраняем следующий текст:

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E541-0000-0000-C000-000000000046}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}]"Compatibility Flags"=dword:00000400

Сохраняем файл с расширением .reg любое название. Дважды щёлкать и ответить 'ОК' на вопрос. Проверяем в реестре, действительно применились ли значения. Если пользуетесь IE, то тогда перезагрузить его для того, чтобы значения применились.

P.S.: Не знаю, как у вас, но у меня уже по-тихоньку создаётся иммунитет от всех этих сообщений про уязвимости в программах Майкрософта. Может быть я выгляжу как старый консерватор, который никак не хочет жить в Облаках, но я бы рекомендовал ВСЕМ отключить ВСЕ Оффис веб-компоненты.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Microsoft Office 2007 похоже пока не упоминается. Неужели у него вообще не может быть такой язвы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Microsoft Office 2007 похоже пока не упоминается. Неужели у него вообще не может быть такой язвы?

Об уязвимостях в последних продуктах (Office 2007, Vista, etc.) так громко не заявляется - они тихо исправляются - по понятным причинам: не хотят же, чтобы потенциальные клиенты думали, что купят барахло. ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
не хотят же, чтобы потенциальные клиенты думали, что купят барахло.

Да и тычут пальцем на старые версии - там много быр, а тут в 2007 - нет совсем - покупайте.

Но Office не такой продукт, который можно покупать часто. Да скоро и 2010 выйдет, полгода можно и подождать.

Мне недавно попадалось сообщение - что-то там в 2007 было, но не стал даже читать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
      v4.11.4
      ---------------------------------------------------------
       o Удаление lnk файлов убрано из функции удаления ссылок на отсутствующие объекты.  o Работа с VT и кэшем VT восстановлена.
         (кэш работает только для массовых функций проверки)  o Добавлены новые типы поисковых критериев:
         delwmi - автоскрипт добавляет в скрипт команду delwmi
         deltsk - автоскрипт добавляет в скрипт команду deltsk
         фильтр - объект списка получает статус "Фильтр" и попадает в категорию "отфильтрованы по критериям".
                  Удаление из этой категории возможно при обновлении списка или смене статуса на проверенный или подозрительный.
    • IThook
      Всем привет)
      Есть сайт, для связи с клиентами используем чат-платформу Talk me. Боты создают огромное количество чатов, у всех одни и те же параметры - РФ айпи, браузер и ОС Windows 10 Chrome 88.4324, почта домена @yandex.ru, разрешение окна 1034х400 (примерное). На скрине примерный такой пользователь -
      https://prnt.sc/1099ayt
      . Пишут 1 сообщение, далее выходят с сайта.
      Выгрузили базу - айпи адреса не повторяются, скорее всего большое количество проксей. Поставил капчу на создание чата, потом защиту на дурака с выбором ответа -
      https://prnt.sc/10996nv
      . Капчу обходили сразу, скорее всего сессию сохраняли, а вот защиту на дурака не проходят до сих пор.
      Стоит защита от ботов, защита траффика по популярным VPN ( сервис Безопасность и развитие ваших web-ресурсов )
      Основная догадка - скорее всего через Silenum атака происходит, потому что полный игнор защиты происходит от ботов.
      Вопрос - как защититься от ботов, чтобы они попадали на сайт, но не могли писать в чаты? Следующий уровень - боты не могли попасть на сайт. Как защититься от Silenum?
    • santy
      проверка по хэшу отдельного файла (из образа автозапуска)
    • demkd
      какая функция проверки конкретно? их там много
    • santy
×