Как во время открытия вордовских документов избежать уязвимости Windows

person access_time16-11-2022, 10:55 visibility3 794 chat_bubble_outline0

ВИНДА 

Есть такое понятие в компьютерном мире, как «нулевой день». Из-за уязвимости этого самого дня те программы, которые несут непоправимый вред в безопасность виндовс, могут быть запущенны дистанционно.

Дело в том, что search-ms – это имя универсального ресурсного идентификатора – позволяет, чтобы приложения и ссылки запускали процесс поиска на ПК.

У Windows 7, 10, 11 есть функция просмотра файлов в локальном варианте, а также когда они заполняют удаленные узлы. Что предпринимают злоумышленники? Они, к примеру, вполне могут подделать каталог, относящийся к Центру обновления, и обманным путем привести к тому, что пользователь сам откроет вредоносное программное обеспечение, которое будет казаться ему обновлением. Новейшие антивирусные программы чаще всего распознают такие ловушки и сигнализируют пользователям о них. Однако вредители тоже не дремлют, а ищут новые способы.

Уязвимость Microsoft Office OLEObject, допустим, дает возможность «обмануть» защитные механизмы, оберегающие просмотры, и запустить обработку протокола таким образом, чтобы пользователь в этом совсем не участвовал. 
Если вы откроете канал YouTube, то сможете увидеть воочию подобную работу. Для запуска калькулятора пользователь применил Word – и оказался жертвой хакеров.

Надо сказать, что похожий эффект бывает и при использовании документов RTF. Здесь даже не понадобится запуск Ворда. Как только проводником будет сформирован файл, что предварительно просмотреть его на соответствующей панели, откроется новое поисковое окошко. 

Как же быть в подобных ситуациях? Microsoft предлагае инструкцию, с помощью которой данная уязвимость может быть устранена.

Вот она:
•    Нажимаем клавиши Win и R одновременно.
•    Вводим буквосочетание cmd.
•    Нажимаем клавиши Ctrl, Shift, Enter: запустится командная строка от имени админа.
•    Вводим reg export HKEY_CLASSES_ROOT\search-ms search-ms.reg и подтверждаем ввод для создания резервной копии.
•    Вводим    reg delete HKEY_CLASSES_ROOT\search-ms /f и подтверждаем ввод, чтобы ключа в реестре больше не было.

Кстати, компания Майкрософт уже озабочена подобными проблемами и ищет пути их решения. Однако, по мнению экспертов, знатоки хакерского дела все равно найдут возможности обойти новые варианты защиты, поэтом специалистам компании логичнее было бы объявить запрет на обработчики, занимающиеся URL-адресами, точнее – на их активацию, если пользователь не дал согласия.  

tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

Тихий звук в наушниках Windows 10

Тихий звук в наушниках Windows 10

persons_moryachok access_time14-фев-2024

При использовании наушников на компьютере с операционной системой Windows 10 многие пользователи

Office 2021 - переход с Office 365

Office 2021 - переход с Office 365

persons_moryachok access_time20-дек-2023

Если вы хотите перейти с версии Office 365 на более новую, такую как 2021, можно использовать

Добавить комментарий

Комментарии (0)