事实还是虚构?关于窗户和办公室黑客的真相
这是一个疯狂的一周。最后星期一我们了解了零天漏洞,它使用附加到电子邮件的笨蛋被困的Word文档来感染Windows PC。然后,在星期五来到洪水的漏洞,这些Windows漏洞凭借其泄漏的暗影经纪人,似乎起源于美国国家安全局。
在这两种情况下,我们中的许多人都认为天空正在落在Windows上:利用触摸所有版本的Windows和所有版本的Office。幸运的是,这种情况并不像第一次想到那么糟糕。这是你需要知道的。
[使威胁情报有意义:一个4分计划。/发现如何使用InfoWorld安全报告时事通讯保护系统。]如何保护自己免受零日的单词
正如我上周一的说明,当您打开附加到电子邮件的受感染的Word文档时,零日单词占用了PC。攻击从内部进行了攻击,因此电子邮件程序甚至是哪个版本的Windows使用它并不重要。
在我以前从未见过的扭曲中,随后的研究进入漏洞透露它首先被国家 - 国家攻击者使用,但随后被纳入了花园 - 品种恶意软件。ZDNET和丹麦德·科技的Zach Whittaker都报告说,利润最初是在1月份使用的,以攻击俄罗斯的目标 - 但同样的代码片段在上周的Riddex银行管理电子邮件宣传中发表了同样的代码片段。瞄准幽灵套装的漏洞很少在世界上释放世界,但这是这样做的。
从理论上,要阻止漏洞利用的路径,您必须应用适当的4月办公室安全补丁和Win7或Win8.1 4月每月汇总,四月仅安全补丁,或者为3月10日4月累计更新。这对很多人来说是一个重要的问题,因为4月份的补丁-210安全补丁,644的全部导致各种各样的mayhem。
但是最好的欢呼。我看到验证来自所有网络 - 包括我自己的askwoody休息室 - 您可以通过用Word的受保护视图模式避免感染(单词,选择文件>选项>信任中心>信任中心设置并选择受保护的视图)。
启用受保护的视图,Word不适用于从您从Internet中检索的文件中设置恶意软件的链接,例如来自电子邮件和网站。相反,您可以获得一个名为Enable Editing的按钮,可让您完全打开打开的Word文件。您会这样做,只有您信任的单词文档,因为如果单击“对受感染的Word文件的”启用编辑“,则会自动自动进行某些”恶意软件“。仍然是,当在受保护的视图中,Word仅向您展示“查看器”样式图像,因此您有机会在决定是否安全之前在只读模式下查看文档。
德格默认情况下,Word的受保护视图将以只读模式打开文档,因此恶意软件不会运行。单击“启用编辑”按钮以编辑文件 - 但仅当您“重新确定它”安全。
我建议您查看您在单词中打开之前通过电子邮件查看的任何单词文档。电子邮件客户端(如Outlook)(包括Web的所有平台)和Gmail,包括Gmail,让您预览常见的文件格式,包括Word,因此您可以在采取潜在危险的步骤在办公室中开放文件之前评估文件的合法性。当然,您仍然希望在Word中启用受保护的视图模式,即使您首次在电子邮件客户端中预览文档 - 更好地拥有比少量更少的保护。
您可以不使用Word for Windows更安全,以编辑您怀疑的文件可能会被感染。相反,在Google文档中编辑它,Word Online,Word for iOS或Android,OpenOffice或Apple页面。
影子经纪人的Windows漏洞已经修补
NSA派生的Windows黑客,上周五发布的影子经纪人黑客最初似乎在所有版本的Windows中都有含有各种零天漏洞。随着周末的努力,我们发现甚至没有接近真相。
事实证明Microsoft已经修补了Windows,因此目前支持的Windows版本(几乎)免疫。换句话说,上个月发布的MS17-010补丁几乎修复了Windows 7及更高版本中的所有漏洞。但Windows NT和XP用户不会获得任何修复,因为不再支持其Windows版本;如果您运行NT或XP,则您容易受到NSA Hacks Shadow经纪商亮相的。Windows Vista PCS的状态仍然是辩论。
底线:如果您安装了上个月的MS17-010补丁,那么您很好。根据KB 4013389的文章,其中包括这些KB号中的任何一个:
4012598 MS17-010:Windows SMB服务器的安全更新说明; 2017年3月14日2017年3月3日,Windows 8.1和Windows Server 2012年3月3日的安全月度汇总汇总2017年3月3日的安全性仅适用于Windows 8.1和Windows Server 2012的质量更新2017年3月2017年3月3日,Windows Server 2012年3月的安全月度汇总汇总2017年3月2017年3月3日的安全性服务器20124012215 2017年3月安全月质量汇总为Windows 7 SP1和Windows Server 2008 R2 SP14012212 2017年3月安全性只有质量更新的Windows 7 SP1和Windows Server 2008 R2 SP14013429 2017年3月13日 - KB4013429(OS构建933)4012606 2017年3月14日-KB4012606(OS Build 17312)4013198 2017年3月14日 - KB4013198(OS Build 830)Microsoft说其他三个exploits-neammandentist,estiemaudit和searmodingcan-run-in in“支持的平台”,意思是Windows 7或更高版本,交换2010或更高版本。
询问和猜想继续在askwoody休息室上。