事实还是虚构?关于窗户和办公室黑客的真相
McAfee Ceo Chris Young说,时间实施新网络安全保护的时间
微软宣布了一个曲面笔记本电脑,不会运行职责
美国比尔旨在撤销开放互联网订单,防止其返回
三星的Galaxy S8和S8 +智能手机是什么?
Ofcom告诉ISP是关于更好的宽带交易的前期
Facebook复制Snapchat故事(再次) - 但为什么?
三星的Bixby Voice Assistant将于4月21日与Galaxy S8一起发货
Horizo​​ n Computer系统的高法庭试验完成见证人交叉检查
澳大利亚在IT敏捷中获得混合记录
Microsoft修复了Windows 10升级节奏和时间来安置企业
在俄罗斯黑客被捕后,美国拆除了Kelihos Botnet
英特尔在粗糙的婚后剥离迈克菲,现在将安全硬件
复杂的邮局地平线案例设置为继续2020
IoT恶意软件在僵尸网络领土战斗中冲突
微软试图安抚Windows 10数据收集批评者
Policetech报告了解初创公司如何与英国警方合作
BlackBerry Keyone - 带硬件键盘的令​​人惊讶的电话
身份和访问管理正在成为一个重要的业务问题
O2和诺基亚在伦敦的5G专注的大规模MIMO审判中搭乘
Word零天影响Office和Windows的所有版本
技术部门职位空缺在2018年近四分之一增加
微软的新软件工具可帮助企业评估云移动
Wikileaks与所谓的AWS DataceRe位置和代码名称一起去公众
面试:Matt Hancock,卫生和社会护理国务卿,他的NHS技术愿景
惠普如何从联想再次接收世界顶级PC制造商的标题
BlackBerry Keyone在5月下旬在美国和加拿大推出
谷歌案件提出对德国新闻版权法的疑虑
挑战者银行准备将其银行业务许可证返回
英国企业感受到政府对网络安全的影响
CIO采访:SSE首席技术官Chris Barnicott
基于电子邮件的攻击利用Microsoft Word中的未分割漏洞
FS-ISAC奖励网络安全奖学金在欧洲
Apple的Mac Pro被新的HP ZBook Laptops粉碎
McAfee CTO提出了关于选举网络安全的担忧
CIO采访:Alan Talbot,Cio,Air Malta
NHS网络技能和培训支出中的巨大差异
Apple删除了单位出货量,因为它第四季度结果
一家公司从测试英特尔超级Optane SSDS获取的公司
ICO对Facebook的最大罚款最高为500,000英镑
Insidepartyguru's Devops旅程
Facebook在第三季度盈利期间强调安全驱动
财政部委员会向银行推出询问
全国范围内的AWS和Devops社会银行为客户 - LED数字改造
亚马逊连接将联系中心带到AWS
Ansy Windows 10用户现在可以抓取创作者更新
'5月第四'提醒用户选择更强大的密码
新的OnoS发布可帮助自动化网络配置
自驾驶汽车现在的推出是Waymo的第一个测试舰队的推出更不可避免
努力获得其房子的订单,码头集装箱和填写其首席执行官
您的位置:首页 >电子新闻 >

事实还是虚构?关于窗户和办公室黑客的真相

2021-08-15 19:43:56 [来源]:

这是一个疯狂的一周。最后星期一我们了解了零天漏洞,它使用附加到电子邮件的笨蛋被困的Word文档来感染Windows PC。然后,在星期五来到洪水的漏洞,这些Windows漏洞凭借其泄漏的暗影经纪人,似乎起源于美国国家安全局。

在这两种情况下,我们中的许多人都认为天空正在落在Windows上:利用触摸所有版本的Windows和所有版本的Office。幸运的是,这种情况并不像第一次想到那么糟糕。这是你需要知道的。

[使威胁情报有意义:一个4分计划。/发现如何使用InfoWorld安全报告时事通讯保护系统。]

如何保护自己免受零日的单词

正如我上周一的说明,当您打开附加到电子邮件的受感染的Word文档时,零日单词占用了PC。攻击从内部进行了攻击,因此电子邮件程序甚至是哪个版本的Windows使用它并不重要。

在我以前从未见过的扭曲中,随后的研究进入漏洞透露它首先被国家 - 国家攻击者使用,但随后被纳入了花园 - 品种恶意软件。ZDNET和丹麦德·科技的Zach Whittaker都报告说,利润最初是在1月份使用的,以攻击俄罗斯的目标 - 但同样的代码片段在上周的Riddex银行管理电子邮件宣传中发表了同样的代码片段。瞄准幽灵套装的漏洞很少在世界上释放世界,但这是这样做的。

从理论上,要阻止漏洞利用的路径,您必须应用适当的4月办公室安全补丁和Win7或Win8.1 4月每月汇总,四月仅安全补丁,或者为3月10日4月累计更新。这对很多人来说是一个重要的问题,因为4月份的补丁-210安全补丁,644的全部导致各种各样的mayhem。

但是最好的欢呼。我看到验证来自所有网络 - 包括我自己的askwoody休息室 - 您可以通过用Word的受保护视图模式避免感染(单词,选择文件>选项>信任中心>信任中心设置并选择受保护的视图)。

启用受保护的视图,Word不适用于从您从Internet中检索的文件中设置恶意软件的链接,例如来自电子邮件和网站。相反,您可以获得一个名为Enable Editing的按钮,可让您完全打开打开的Word文件。您会这​​样做,只有您信任的单词文档,因为如果单击“对受感染的Word文件的”启用编辑“,则会自动自动进行某些”恶意软件“。仍然是,当在受保护的视图中,Word仅向您展示“查看器”样式图像,因此您有机会在决定是否安全之前在只读模式下查看文档。

德格

默认情况下,Word的受保护视图将以只读模式打开文档,因此恶意软件不会运行。单击“启用编辑”按钮以编辑文件 - 但仅当您“重新确定它”安全。

我建议您查看您在单词中打开之前通过电子邮件查看的任何单词文档。电子邮件客户端(如Outlook)(包括Web的所有平台)和Gmail,包括Gmail,让您预览常见的文件格式,包括Word,因此您可以在采取潜在危险的步骤在办公室中开放文件之前评估文件的合法性。当然,您仍然希望在Word中启用受保护的视图模式,即使您首次在电子邮件客户端中预览文档 - 更好地拥有比少量更少的保护。

您可以不使用Word for Windows更安全,以编辑您怀疑的文件可能会被感染。相反,在Google文档中编辑它,Word Online,Word for iOS或Android,OpenOffice或Apple页面。

影子经纪人的Windows漏洞已经修补

NSA派生的Windows黑客,上周五发布的影子经纪人黑客最初似乎在所有版本的Windows中都有含有各种零天漏洞。随着周末的努力,我们发现甚至没有接近真相。

事实证明Microsoft已经修补了Windows,因此目前支持的Windows版本(几乎)免疫。换句话说,上个月发布的MS17-010补丁几乎修复了Windows 7及更高版本中的所有漏洞。但Windows NT和XP用户不会获得任何修复,因为不再支持其Windows版本;如果您运行NT或XP,则您容易受到NSA Hacks Shadow经纪商亮相的。Windows Vista PCS的状态仍然是辩论。

底线:如果您安装了上个月的MS17-010补丁,那么您很好。根据KB 4013389的文章,其中包括这些KB号中的任何一个:

4012598 MS17-010:Windows SMB服务器的安全更新说明; 2017年3月14日2017年3月3日,Windows 8.1和Windows Server 2012年3月3日的安全月度汇总汇总2017年3月3日的安全性仅适用于Windows 8.1和Windows Server 2012的质量更新2017年3月2017年3月3日,Windows Server 2012年3月的安全月度汇总汇总2017年3月2017年3月3日的安全性服务器20124012215 2017年3月安全月质量汇总为Windows 7 SP1和Windows Server 2008 R2 SP14012212 2017年3月安全性只有质量更新的Windows 7 SP1和Windows Server 2008 R2 SP14013429 2017年3月13日 - KB4013429(OS构建933)4012606 2017年3月14日-KB4012606(OS Build 17312)4013198 2017年3月14日 - KB4013198(OS Build 830)

Microsoft说其他三个exploits-neammandentist,estiemaudit和searmodingcan-run-in in“支持的平台”,意思是Windows 7或更高版本,交换2010或更高版本。

询问和猜想继续在askwoody休息室上。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。