• Сервис онлайн-записи на собственном Telegram-боте
    Тот, кто работает в сфере услуг, знает — без ведения записи клиентов никуда. Мало того, что нужно видеть свое расписание, но и напоминать клиентам о визитах тоже. Нашли самый бюджетный и оптимальный вариант: сервис VisitTime.
    Для новых пользователей первый месяц бесплатно.
    Чат-бот для мастеров и специалистов, который упрощает ведение записей:
    Сам записывает клиентов и напоминает им о визите;
    Персонализирует скидки, чаевые, кэшбэк и предоплаты;
    Увеличивает доходимость и помогает больше зарабатывать;
    Начать пользоваться сервисом
  • Как продвинуть сайт на первые места?
    Вы создали или только планируете создать свой сайт, но не знаете, как продвигать? Продвижение сайта – это не просто процесс, а целый комплекс мероприятий, направленных на увеличение его посещаемости и повышение его позиций в поисковых системах.
    Ускорение продвижения
    Если вам трудно попасть на первые места в поиске самостоятельно, попробуйте технологию Буст, она ускоряет продвижение в десятки раз, а первые результаты появляются уже в течение первых 7 дней. Если ни один запрос у вас не продвинется в Топ10 за месяц, то в SeoHammer за бустер вернут деньги.
    Начать продвижение сайта

Как во время открытия вордовских документов избежать уязвимости Windows

person access_time16-11-2022, 10:55 visibility3 841 chat_bubble_outline0

ВИНДА 

Есть такое понятие в компьютерном мире, как «нулевой день». Из-за уязвимости этого самого дня те программы, которые несут непоправимый вред в безопасность виндовс, могут быть запущенны дистанционно.

Дело в том, что search-ms – это имя универсального ресурсного идентификатора – позволяет, чтобы приложения и ссылки запускали процесс поиска на ПК.

У Windows 7, 10, 11 есть функция просмотра файлов в локальном варианте, а также когда они заполняют удаленные узлы. Что предпринимают злоумышленники? Они, к примеру, вполне могут подделать каталог, относящийся к Центру обновления, и обманным путем привести к тому, что пользователь сам откроет вредоносное программное обеспечение, которое будет казаться ему обновлением. Новейшие антивирусные программы чаще всего распознают такие ловушки и сигнализируют пользователям о них. Однако вредители тоже не дремлют, а ищут новые способы.

Уязвимость Microsoft Office OLEObject, допустим, дает возможность «обмануть» защитные механизмы, оберегающие просмотры, и запустить обработку протокола таким образом, чтобы пользователь в этом совсем не участвовал. 
Если вы откроете канал YouTube, то сможете увидеть воочию подобную работу. Для запуска калькулятора пользователь применил Word – и оказался жертвой хакеров.

Надо сказать, что похожий эффект бывает и при использовании документов RTF. Здесь даже не понадобится запуск Ворда. Как только проводником будет сформирован файл, что предварительно просмотреть его на соответствующей панели, откроется новое поисковое окошко. 

Как же быть в подобных ситуациях? Microsoft предлагае инструкцию, с помощью которой данная уязвимость может быть устранена.

Вот она:
•    Нажимаем клавиши Win и R одновременно.
•    Вводим буквосочетание cmd.
•    Нажимаем клавиши Ctrl, Shift, Enter: запустится командная строка от имени админа.
•    Вводим reg export HKEY_CLASSES_ROOT\search-ms search-ms.reg и подтверждаем ввод для создания резервной копии.
•    Вводим    reg delete HKEY_CLASSES_ROOT\search-ms /f и подтверждаем ввод, чтобы ключа в реестре больше не было.

Кстати, компания Майкрософт уже озабочена подобными проблемами и ищет пути их решения. Однако, по мнению экспертов, знатоки хакерского дела все равно найдут возможности обойти новые варианты защиты, поэтом специалистам компании логичнее было бы объявить запрет на обработчики, занимающиеся URL-адресами, точнее – на их активацию, если пользователь не дал согласия.  

tagsКлючевые слова

Другие статьи

Исправляем ошибку установки обновлений Windows 10

Исправляем ошибку установки обновлений Windows 10

persons_moryachok access_time01-мар-2024

Windows 10 — это уже не самая новая операционная система от Microsoft, но иногда пользователи

Сброс сетевых настроек Windows - командная строка

Сброс сетевых настроек Windows - командная строка

persons_moryachok access_time01-мар-2024

Сетевые проблемы могут быть очень раздражающими и влиять на нашу работу и повседневную жизнь. В

Добавить комментарий

Комментарии (0)