Как во время открытия вордовских документов избежать уязвимости Windows

person access_time16-11-2022, 10:55 visibility3 824 chat_bubble_outline0

ВИНДА 

Есть такое понятие в компьютерном мире, как «нулевой день». Из-за уязвимости этого самого дня те программы, которые несут непоправимый вред в безопасность виндовс, могут быть запущенны дистанционно.

Дело в том, что search-ms – это имя универсального ресурсного идентификатора – позволяет, чтобы приложения и ссылки запускали процесс поиска на ПК.

У Windows 7, 10, 11 есть функция просмотра файлов в локальном варианте, а также когда они заполняют удаленные узлы. Что предпринимают злоумышленники? Они, к примеру, вполне могут подделать каталог, относящийся к Центру обновления, и обманным путем привести к тому, что пользователь сам откроет вредоносное программное обеспечение, которое будет казаться ему обновлением. Новейшие антивирусные программы чаще всего распознают такие ловушки и сигнализируют пользователям о них. Однако вредители тоже не дремлют, а ищут новые способы.

Уязвимость Microsoft Office OLEObject, допустим, дает возможность «обмануть» защитные механизмы, оберегающие просмотры, и запустить обработку протокола таким образом, чтобы пользователь в этом совсем не участвовал. 
Если вы откроете канал YouTube, то сможете увидеть воочию подобную работу. Для запуска калькулятора пользователь применил Word – и оказался жертвой хакеров.

Надо сказать, что похожий эффект бывает и при использовании документов RTF. Здесь даже не понадобится запуск Ворда. Как только проводником будет сформирован файл, что предварительно просмотреть его на соответствующей панели, откроется новое поисковое окошко. 

Как же быть в подобных ситуациях? Microsoft предлагае инструкцию, с помощью которой данная уязвимость может быть устранена.

Вот она:
•    Нажимаем клавиши Win и R одновременно.
•    Вводим буквосочетание cmd.
•    Нажимаем клавиши Ctrl, Shift, Enter: запустится командная строка от имени админа.
•    Вводим reg export HKEY_CLASSES_ROOT\search-ms search-ms.reg и подтверждаем ввод для создания резервной копии.
•    Вводим    reg delete HKEY_CLASSES_ROOT\search-ms /f и подтверждаем ввод, чтобы ключа в реестре больше не было.

Кстати, компания Майкрософт уже озабочена подобными проблемами и ищет пути их решения. Однако, по мнению экспертов, знатоки хакерского дела все равно найдут возможности обойти новые варианты защиты, поэтом специалистам компании логичнее было бы объявить запрет на обработчики, занимающиеся URL-адресами, точнее – на их активацию, если пользователь не дал согласия.  

tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

Исправляем ошибку установки обновлений Windows 10

Исправляем ошибку установки обновлений Windows 10

persons_moryachok access_time01-мар-2024

Windows 10 — это уже не самая новая операционная система от Microsoft, но иногда пользователи

Сброс сетевых настроек Windows - командная строка

Сброс сетевых настроек Windows - командная строка

persons_moryachok access_time01-мар-2024

Сетевые проблемы могут быть очень раздражающими и влиять на нашу работу и повседневную жизнь. В

Добавить комментарий

Комментарии (0)