Компьютеры Apple и Microsoft научились взламывать через документы Word
06:55 24/03/2017 Интернет и СМИ
Эксперты обнаружили в документах Microsoft Word опасный макрос, позволяющий злоумышленникам совершать атаки на операционные системы Windows и macOS. Он содержит скрипт, определяющий операционную систему компьютера, а затем загружающий вредоносное приложение с сервера злоумышленника.
| „ | Оставались ещё кто не умел это делать, а теперь и они научились. | “ |
Эксперты компании Fortinet обнаружили вредоносный макрос в документах Microsoft Word, позволяющий совершать атаки на операционные системы Windows и macOS. Механизм поражения специалисты описали на своем сайте.
Сообщается, что макрос содержит скрипт, написанный на языке Python. Он определяет операционную систему компьютера, а затем загружает одну из двух версий вредоносного приложения с сервера злоумышленников. Специалисты не смогли выяснить предназначение хакерской программы, поскольку управляющий ею сервер был отключен.
В понедельник, 20 марта участники ежегодного соревнования хакеров Pwn2Own 2017 на глазах у сотен зрителей взломали операционные системы Microsoft Windows и Apple MacOS. MacOS взломала команда Qihoo360, члены которой нашли брешь в ядре и получили доступ к конфиденциальной информации. Операционную систему Windows взломали специалисты из команд 360 Security и Team Sniper.
Комментирование разрешено только первые 24 часа.
Комментарии(25):
| 7 +0−0 | Александр Кирьянов | 07:13:04 24/03/2017 | ||||||
| ||||||||
Оставались ещё кто не умел это делать, а теперь и они научились. | ||||||||
| 7 +0−0 | Йося Шкодманн | 06:58:24 24/03/2017 |
ну с помощью макросов в офисных программах можно все что угодно ломать. В чем новость то? | ||
| 3 +0−0 | nextgen24 - | 07:43:14 24/03/2017 |
В заголовок забыли в конце дописать "20 лет назад". Всю жизнь вирусы писались в ворд документы. Лента где вы откопали гуманитария который не знает таких прописных истин? Это как слова "шрифт" не знать... | ||
| 3 +0−0 | dvkproxima . | 07:31:55 24/03/2017 | ||||||
| ||||||||
Зайди в любой магазин и составь произвольный список технических изделий сложнее кастрюли. Посмотри на шильдики производителя и твой список типа "чего ж у нас не выпускают...." будет стремиться к бесконечности. К качестве подсказки "почему" могу сказать, что за время кризиса состояния миллиардеров в РФ удвоились, а про динамику их состояний с 2000 года даже не стоит и упоминать. И этого было хорошо, если бы динамика роста благосостояния миллиардеров не была обратно пропорциональна числу заводов и НИИ. | ||||||||
| 3 +0−0 | Йося Шкодманн | 07:21:50 24/03/2017 | ||||||
| ||||||||
"антивируса нормального нет". я аж прослезился. | ||||||||
| 1 +0−0 | - - | 07:52:54 24/03/2017 |
Лента узнала о существовании макросов? | ||
| 1 +0−0 | Dutch Bird | 07:49:19 24/03/2017 | ||||||
| ||||||||
Судя по упоминанию Apple в заголовке первой, афтар - макоюзер, а они альтернативно компьютерно грамотные бывают. | ||||||||
| 0 +0−0 | Александр Писаренко | 17:53:40 24/03/2017 |
Комментарий удалён. | ||
| 0 +0−0 | Dutch Bird | 14:48:01 24/03/2017 | ||||||
| ||||||||
На маке - искаропки. | ||||||||
| 0 +0−0 | Vova Korova | 08:59:54 24/03/2017 | ||||||
| ||||||||
Да и описанный в оргинале статьи способ - практически не рабочий. Много ли пользователей установили Python на своих ПК (чтобы макрос после расшифровки смог запустить питоновский скрипт на исполнение)... | ||||||||
| 0 +0−0 | Семь Сорок | 08:36:43 24/03/2017 |
Ворд изначально был песочницей для вирусописателей из-за поддержки макросов | ||
| 0 +0−0 | Чебурашка Гена | 08:35:35 24/03/2017 |
напоминает - мы знаете что придумали? УУУУУ! но вам не покажем | ||
| 0 +0−0 | Семь Сорок | 08:31:56 24/03/2017 | ||||||
| ||||||||
Не ну а чё б не написать нормальный антивирус для линукса. Скажем на бэйсике | ||||||||
| 0 +0−0 | Dutch Bird | 08:12:54 24/03/2017 | ||||||
| ||||||||
Ну, все-таки это узкоспециально, большинство людей резюме в ворде набирают)) Я знаю, что какие-то встроенные функции там есть, VLOOKUP иногда пользуюсь. | ||||||||
| 0 +0−0 | - - | 08:08:13 24/03/2017 | ||||||
| ||||||||
Пакет статистического анализа для эконометрического исследования. регрессионный анализ, дисперсионный анализ. На винде включается как дополнительная надстройка. Так вот выяснилось что на маке его нет, предлагают использовать сторонний софт Это можно и ручками через формулы сделать, но весьма затратно по времени. | ||||||||
| 0 +0−0 | Dutch Bird | 08:01:47 24/03/2017 | ||||||
| ||||||||
А что за пакет анализа данных? Функции есть там. | ||||||||
| 0 +0−0 | Max Nikulin | 08:01:33 24/03/2017 | ||||||
| ||||||||
Лента наконец добралась до новостей 2003 года. | ||||||||
| 0 +0−0 | - - | 07:59:34 24/03/2017 | ||||||
| ||||||||
Кто-то пользуется MS Office на маке? Мне хватило новости, что там нет пакета анализа данных в excel. Если там еще и мкросов бы не было, то это просто обрубок а не офисный пакет. | ||||||||
| 0 +0−0 | Dutch Bird | 07:43:29 24/03/2017 | ||||||
| ||||||||
Они отключены по умолчанию, но они есть. | ||||||||
| 0 +0−0 | Дмитрий Кирдин | 07:38:58 24/03/2017 |
с каких это пор на Microsoft Office for Mac есть макросы? :) | ||