Критическая уязвимость в Microsoft Office - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

p2u

http://www.securitylab.ru/news/382434.php

Способов устранения уязвимости не существует в настоящее время. Эксплойты уже есть, конечно. Единственное рабочее решение:

немедленно деактивировать следующие ActiveX компоненты:

{0002E541-0000-0000-C000-000000000046}

{0002E559-0000-0000-C000-000000000046}

Как поставить kill bit'ы для данной уязвимости (то есть: делать так, чтобы уязвимые модули не грузились в IE) мы ещё не забыли с прошлого раза: Откроем Блокнот и сохраняем следующий текст:

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E541-0000-0000-C000-000000000046}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}]"Compatibility Flags"=dword:00000400

Сохраняем файл с расширением .reg любое название. Дважды щёлкать и ответить 'ОК' на вопрос. Проверяем в реестре, действительно применились ли значения. Если пользуетесь IE, то тогда перезагрузить его для того, чтобы значения применились.

P.S.: Не знаю, как у вас, но у меня уже по-тихоньку создаётся иммунитет от всех этих сообщений про уязвимости в программах Майкрософта. Может быть я выгляжу как старый консерватор, который никак не хочет жить в Облаках, но я бы рекомендовал ВСЕМ отключить ВСЕ Оффис веб-компоненты.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Microsoft Office 2007 похоже пока не упоминается. Неужели у него вообще не может быть такой язвы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Microsoft Office 2007 похоже пока не упоминается. Неужели у него вообще не может быть такой язвы?

Об уязвимостях в последних продуктах (Office 2007, Vista, etc.) так громко не заявляется - они тихо исправляются - по понятным причинам: не хотят же, чтобы потенциальные клиенты думали, что купят барахло. ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
не хотят же, чтобы потенциальные клиенты думали, что купят барахло.

Да и тычут пальцем на старые версии - там много быр, а тут в 2007 - нет совсем - покупайте.

Но Office не такой продукт, который можно покупать часто. Да скоро и 2010 выйдет, полгода можно и подождать.

Мне недавно попадалось сообщение - что-то там в 2007 было, но не стал даже читать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      RP55, если самозапрет не делал на публикации в соф.сетях, то возможно есть проблемы у некоторых провайдеров при получении доступа к сайте АМ.
    • demkd
      ---------------------------------------------------------
       4.99.13
      ---------------------------------------------------------
      Краткое содержание, подробнее читайте whatsnew.

       o Добавлен новый режим захвата экрана DDAL с поддержкой сжатия с потерей качества.

       o Добавлена защита начального уровня от внедрения потоков в адресное пространство uVS.

       o В меню Руткиты добавлен пункт "Найти и удалить сплайсинг из всех загруженных в uVS известных DLL".

       o Модуль антисплайсинга улучшен до версии 2.0. Теперь контролируются все экспортируемые
         функции всех известных DLL, загруженных в uVS.
    • PR55.RP55
      Видимо форум не даёт мне публиковать текст больше чем Х символов. Или где "много" строк.  
    • PR55.RP55
      Освобождение места на системном диске...  Добавить в меню команду:  Обнаружить и переместить все файлы - [v] медиафайлы - [v] файлы архивов ( системный диск)  > Файл Больше [v]50mb < > [v]100mb < > [v]150 < > [v]300 * Выбор Директории...
    • PR55.RP55
×