PandaSecurityRus 20 окт 2017 в 20:14

Началась новая атака с эксплойтом для Word

3 мин

24K

Блог компании Panda Security в России и СНГАнтивирусная защита*

Перевод

+14

Комментарии 36

НЛО прилетело и опубликовало эту надпись здесь

khim 20 окт 2017 в 23:34

Это отлично работает в бухгалтерии с тётенками, тренированными игнорировать любые сообщения об ошибках выдаваемых на любом фоне с любыми сопуствующими картинками.

cleaner_it 21 окт 2017 в 03:16

"Ой, а что, не надо было нажимать, да?")

tankistua 21 окт 2017 в 06:17

Ну и фиг с ними — хоть компы от хлама почистяться:)

flatscode 22 окт 2017 в 07:13

И зарплата задержится…

saggid 22 окт 2017 в 05:04

Вообще кстати да, я вот заметил на себе только на днях подобное поведение только не в работе, а в играх. Решил тряхнуть стариной, запускал в эмуляторе sega всякие игры тех времён, и постоянно пропускал заставку и жмакал на всякие кнопки, чтобы наконец добраться до геймплея, собственно.

Может, дело в том, что подобные тётеньки, в силу того, что они вообще в силу различных факторов компьютер понимают очень отдалённо, то и все эти сообщения для них выглядят как всякие "мешающие" получению профита элементы, которые хочется просто побыстрее пропустить и закрыть? Они всё равно не разбираются в том, как работает операционная система, как на неё попадают различные вирусы, и все эти сообщения выглядят для них как все эти надписи в игре, которые хочется просто пропустить побыстрее.

Даже не знаю, что с этим делать. Наверное, политики безопасности было бы более правильно настраивать таким образом, чтобы ворд вообще не открывал подобные документы и вообще не давал в руки этим тётенькам возможности выбора)

Lockal 21 окт 2017 в 00:34

Тем временем Excel позволяет выполнять http-запросы и произвольные команды через CSV-файлы.

Lsh 21 окт 2017 в 01:03

Оно же спрашивает разрешение на запуск внешнего приложения!

khim 21 окт 2017 в 01:41

И, опять-таки, всё те же самые тётушки из бухгалтерии на это с лёгкостью соглашаются. Потому что их какие-нибудь странные таблички написанные студентами за три рубля — тоже такое хотят.

Lsh 21 окт 2017 в 02:05

Так проблема в тётушках. Вот, грабитель к ним придёт и скажет «Отдавайте все деньги, потому, что так надо! У вас есть выбор, отдать или нет». Они и отдадут. А мы потом на форумах обсуждаем ненадёжность сейфа, мол он позволяет грабителю забрать деньги, если тётушки нажали «Да».

Merkat0r 21 окт 2017 в 09:23

Отдадут они, а виноват будет(в 99%) одмин :)

Lsh 21 окт 2017 в 13:32

Значит надо им ставить полную запись экрана за всё время работы. Чтобы потом начальству показывать. А лучше гнать ссаными тряпками. Если взрослый человек читать не умеет и при «Для продолжения нажмите ОК» спрашивает, что делать надо, то он явно не в себе.
Напомнило: bash.im/quote/413905

Merkat0r 21 окт 2017 в 14:21

Я там ниже написал, что таких большинство :) Пока есть кнопка *ОК* все ее будут бездумно тыкать на автомате.
-распечатать документ?
-заразить всю сеть?
-отдать безвозмедно почку Ахмеду?
Прям подряд, не глядя — ОК! ОК! ОК! :)
ИМХО это даже не идиотики такие виноваты, а то что на любой чих как раз и выскакивает заветное «OK», а надо чтонить вроде кнопки «Я понимаю всю ответсвенность» \ «Я Согласен» \ «Я разрешаю», а в крит функциях чтоб это нужно было еще и текстом писать в поле.
Вообщем персонифицированное действие, чтоб на подсознании уже срабатывало — это не вася-админ или разрабы программы виноват, а только твоя личная тушка и отвечать тебе.
Зуб даю большинство от такого резко поумнеют и станут ответственнее, остальные мамонты с соот. судьбой :)

ExplosiveZ 21 окт 2017 в 14:36

Время простоя вычитать из зарплаты и всё. 200 раз перечитают и админа звать будут.

НЛО прилетело и опубликовало эту надпись здесь

kekekeks 22 окт 2017 в 15:57

Не надо полную запись. Достаточно перехватить/пропатчить в user32.dll MessageBoxW, чтобы все нажатия на кнопки в таких диалогах протоколировались.

honor8 24 окт 2017 в 17:47

Параметры -> Центр управления безопасностью…
-> Внешнее содержимое -> отключить автоматическое обновление связей в книге
до кучи
-> параметры макросов -> Отключить все макросы кроме макросов с цифровой подписью

sergio_deschino 22 окт 2017 в 11:16

Если ко мне на работу придёт грабитель и скажет: "Отдавайте все деньги!" то у меня будет выбор или отдать или получить пулю, например, и я отдам даже не задумываясь.
Вопрос-то в другом, что тетушкам из бухгалтерии нельзя запускать cmd/powershell, т.е. открывать дверь в офис этому грабителю, а все остальное лирика

StallinHrusch 24 окт 2017 в 08:45

ну, справедливости ради, Excel такого не позволяет, это позволяет Google Docs =) Но да, Excel тоже не совсем корректно себя ведет (в той части где принимается значение за формулу из-за "=")

НЛО прилетело и опубликовало эту надпись здесь

nidalee 21 окт 2017 в 08:47

По эффективности должно быть где-то на уровне «слезно попросить установить мой вирус». Человеку, который проигнорирует такое количество предупреждений, не помочь уже ничем.

Merkat0r 21 окт 2017 в 09:32

И таких, к сожалению, пока еще подавляющее большинство на этой планете

Lsh 21 окт 2017 в 13:33

Идиоты должны страдать! Если страдает админ, то надо идти работать в другое место.

Merkat0r 21 окт 2017 в 14:05

Канешь должны, но их пока еще подавляющее большинство на этой планете :) так вроде яснее :)

Daddy_Cool 22 окт 2017 в 15:34

Вы слишком суровы. 99% пользователей не понимают, что означают эти предупреждения. Я вот например — хотя вроде не самый глупый человек — хабр читаю, науку вперед двигаю. Т.е. возможно я смогу догадаться и/или загуглить, но не факт. В условиях фокуса на других задачах, недостатка времени и т.п. — проще или со всем согласиться, или всё отменить.
Merkat0r «Зуб даю большинство от такого резко поумнеют»
Скорее по любому чиху будут звать админа.

ambientos 21 окт 2017 в 09:38

Оно только на Word от MS работает? Если из любого другого редактора открыть — ничего не случится?
P.S. Наверное, слава богу, ворд последний раз лет 10 назад открывал. Хотя и приходится работать с разными документами, но как-то обхожусь другими редакторами.

ambientos 22 окт 2017 в 00:08

:-D

iProfik 22 окт 2017 в 15:34

Так же можно высказываться про *.exe файлы, работая из-под *nix. Но зачем?

ambientos 22 окт 2017 в 15:45

Из заголовка статьи вообще не понятно — речь идёт про файлы или про саму программу Word, вот и уточняю.

НЛО прилетело и опубликовало эту надпись здесь

furrya_black 22 окт 2017 в 15:35

Мне наверно повезло. В свое время, когда админил, и бухи и другие отделы не дали бездумно на автопилоте ОК кнопки. На каждый чих подозрительный звонок мне.

В этом случае на первом алерте мне отзвонились бы бухи, все остальные — на втором))

0o0 22 окт 2017 в 15:35

Отключить Nat на компьютерах бухгалтерии, для банк клиентов использовать отдельный пк без почты только для связи с банками.
Все остальные нажмут нет.

Lolololoshka 22 окт 2017 в 15:35

Говорю прямо: это из «магической» рубрики «тексты убивают компы». Помню я читал новость что хакеры нагло используют файлы субтитров (.srt) и добавляют в них вредоносный код, а при воспроизведении этих файлов медиаплеерами вредоносный код «просыпается» и начинает творить в компьютере хаос. Почти то же творит этот же «камень» который делает Word и пользователя своими жертвами и если пользователь а именно жертва разрешит ему делать то, что ему надо в компе, то он просто рассадит «червяков» в компьютере. Я сказал всё, что мог сейчас.

atulyakov 24 окт 2017 в 08:45

set-executionpolicy allsigned и подписывать все скрипты posh?

ReakTiVe-007 24 окт 2017 в 09:26

Это каким же «умным» надо быть что бы в обычном ворд файле после появления всех этих подозрительных сообщений нажимать ок. Тетеньки из бух отделов понятно, но кода обычные пользователи… это уже просто вилы.

khim 24 окт 2017 в 16:31

«Тётеньки из бухотдела» — это самые обычные пользователи и есть. Собирательное название.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий