Как во время открытия вордовских документов избежать уязвимости Windows

person access_time16-11-2022, 10:55 visibility2 005 chat_bubble_outline0

ВИНДА 

Есть такое понятие в компьютерном мире, как «нулевой день». Из-за уязвимости этого самого дня те программы, которые несут непоправимый вред в безопасность виндовс, могут быть запущенны дистанционно.

Дело в том, что search-ms – это имя универсального ресурсного идентификатора – позволяет, чтобы приложения и ссылки запускали процесс поиска на ПК.

У Windows 7, 10, 11 есть функция просмотра файлов в локальном варианте, а также когда они заполняют удаленные узлы. Что предпринимают злоумышленники? Они, к примеру, вполне могут подделать каталог, относящийся к Центру обновления, и обманным путем привести к тому, что пользователь сам откроет вредоносное программное обеспечение, которое будет казаться ему обновлением. Новейшие антивирусные программы чаще всего распознают такие ловушки и сигнализируют пользователям о них. Однако вредители тоже не дремлют, а ищут новые способы.

Уязвимость Microsoft Office OLEObject, допустим, дает возможность «обмануть» защитные механизмы, оберегающие просмотры, и запустить обработку протокола таким образом, чтобы пользователь в этом совсем не участвовал. 
Если вы откроете канал YouTube, то сможете увидеть воочию подобную работу. Для запуска калькулятора пользователь применил Word – и оказался жертвой хакеров.

Надо сказать, что похожий эффект бывает и при использовании документов RTF. Здесь даже не понадобится запуск Ворда. Как только проводником будет сформирован файл, что предварительно просмотреть его на соответствующей панели, откроется новое поисковое окошко. 

Как же быть в подобных ситуациях? Microsoft предлагае инструкцию, с помощью которой данная уязвимость может быть устранена.

Вот она:
•    Нажимаем клавиши Win и R одновременно.
•    Вводим буквосочетание cmd.
•    Нажимаем клавиши Ctrl, Shift, Enter: запустится командная строка от имени админа.
•    Вводим reg export HKEY_CLASSES_ROOT\search-ms search-ms.reg и подтверждаем ввод для создания резервной копии.
•    Вводим    reg delete HKEY_CLASSES_ROOT\search-ms /f и подтверждаем ввод, чтобы ключа в реестре больше не было.

Кстати, компания Майкрософт уже озабочена подобными проблемами и ищет пути их решения. Однако, по мнению экспертов, знатоки хакерского дела все равно найдут возможности обойти новые варианты защиты, поэтом специалистам компании логичнее было бы объявить запрет на обработчики, занимающиеся URL-адресами, точнее – на их активацию, если пользователь не дал согласия.  

tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

O&O ShutUp10++ для полного управления конфиденциальностью в Windows 11

O&O ShutUp10++ для полного управления конфиденциальностью в Windows 11

person77moroz access_time13-окт-2021

Еще в те дни, когда Windows 10 была самой новой операционной системой, интегрированная система

WinRAR лучший архиватор из себе подобных

WinRAR лучший архиватор из себе подобных

person77moroz access_time03-ноя-2020

WinRAR - это усовершенствованная утилита сжатия данных, которая поддерживает широкий спектр

Добавить комментарий

Комментарии (0)