Теги → ms office

Kaspersky: 70 процентов атак в 2018 году были направлены на уязвимости в MS Office

Продукты Microsoft Office являются сегодня главной целью для хакеров, согласно данным, собранным «Лабораторией Касперского». В своей презентации на конференции по безопасности Summit Security Analyst Summit компания сообщила, что около 70 % атак, которые её продукты обнаружили в 4 квартале 2018 года, пытались использовать уязвимости Microsoft Office. Это более чем в четыре раза превышает процент, который Kaspersky наблюдала два года назад, в четвертом квартале 2016 года, когда уязвимости Office составляли скромные 16 %.

За два года процент атак направленных на офисный продукт Microsoft вырос с 16 % до 70 %. Также значительно увеличилось количество атак выполняемых через браузер

За два года процент атак, направленных на офисный продукт Microsoft, вырос с 16 % до 70 %. Также значительно увеличилось количество атак выполняемых через веб-браузер

При этом представитель компании Kaspesky отметил интересный момент, что «ни одна из наиболее часто используемых уязвимостей не находится в самом MS Office. Правильнее сказать, что уязвимости существуют в связанных с Office компонентах». Например, две наиболее опасные уязвимости, CVE-2017-11882 и CVE-2018-0802, находятся в устаревшем компоненте Office Equation Editor, который ранее использовался для создания и редактирования формул.

«Если посмотреть на популярные уязвимости 2018 года, можно увидеть, что авторы вредоносных программ предпочитают простые для использования логические ошибки», — отметили в презентации компании. «Вот почему уязвимости редактора формул CVE-2017-11882 и CVE-2018-0802 в настоящее время являются наиболее часто используемыми в MS Office. Проще говоря, они надёжны и работают во всех версиях Word, выпущенных за последние 17 лет. И, самое главное, создание эксплойта для любого из них не требует продвинутых навыков».

Кроме того, даже если уязвимости не влияют непосредственно на Microsoft Office и его компоненты, часто они используют файлы офисного продукта как промежуточное звено. Например, CVE-2018-8174 — это ошибка в интерпретаторе Windows VBScript, который MS Office запускает при обработке скриптов на языке Visual Basic. Аналогичная ситуация с CVE-2016-0189 и CVE-2018-8373, обе уязвимости находятся в обработчике сценариев Internet Explorer, который также используется в файлах Office для обработки веб-контента.

Упомянутые уязвимости находятся в компонентах, которые использовались в MS Office в течение многих лет, и удаление этих инструментов приведёт к нарушению обратной совместимости со старыми версиями Office.

Кроме того, в другом отчёте, опубликованном в прошлом месяце компанией Recorder Future, также подтверждаются недавние выводы Лаборатории Касперского. В отчёте, подробно описывающем наиболее часто используемые уязвимости в 2018 году, Recorded Future указала на шесть уязвимостей Office в первой десятке рейтинга.

#1, #3, #5, #6, #7 и #8 — это ошибки или уязвимости MS Office, которые можно использовать с помощью документов в поддерживаемых им форматах.

  1. CVE-2018-8174 – Microsoft(exploitable via Office files)
  2. CVE-2018-4878 – Adobe
  3. CVE-2017-11882 – Microsoft(Office flaw)
  4. CVE-2017-8750 – Microsoft
  5. CVE-2017-0199 – Microsoft(Office flaw)
  6. CVE-2016-0189 – Microsoft(exploitable via Office files)
  7. CVE-2017-8570 – Microsoft (Office flaw)
  8. CVE-2018-8373 – Microsoft (exploitable via Office files)
  9. CVE-2012-0158 – Microsoft
  10. CVE-2015-1805 – Google Android

Лаборатория Касперского объясняет, что одна из причин, по которой уязвимости MS Office часто становятся целью для распространению вредоносного ПО, связана с целой криминальной экосистемой, существующей вокруг офисного продукта Microsoft. Как только информация об уязвимости Office становится общедоступной, использующий её эксплойт появляется на рынке в Даркнете в считанные дни после этого.

«Сами ошибки стали гораздо менее сложными, и иногда подробное описание — это всё, что нужно киберпреступнику для создания работающего эксплойта», — говорит представитель компании Kaspersky. В то же время, как отметила Ли-Энн Галлоуэй, глава по кибербезопасности в Positive Technologies: «Снова и снова публикации демонстрационного кода для уязвимостей нулевого дня и недавно исправленных ошибок безопасности часто помогали хакерам больше, чем защищали конечных пользователей».

Service Pack 2 для Office 2007 загрузится автоматически 21 сентября

В официальном блоге разработчиков MS Office появилась информация о том, что второй пакет обновлений (Service Pack 2) для Microsoft Office 2007 начнет распространяться через систему автоматических обновлений 21 сентября. Пакет обновлений обеспечивает большую стабильность, производительность и совместимость документов при работе с приложениями. Напомним, что выход SP2 состоялся в конце апреля.
office_logo
Второй пакет обновлений формировался на основе отзывов пользователей и ИТ-специалистов. Благодаря его установке улучшается работа с различными офисными приложениями, функционирующими как на настольных компьютерах, так и на серверах. С пакетом обновлений в Office 2007 была включена встроенная поддержка более 18 файловых форматов, среди которых Open XML, ODF и PDF. Разработчикам второй пакет обновлений также облегчает обеспечение совместимости файлов с приложениями Office. Например, он включает Open XML Format External File Converter, позволяющий делать документы в любом другом формате доступными для полноценной работы в системе Microsoft Office 2007. Материалы по теме: - Работаем и отдыхаем с Windows 7: от бета-версии к релиз-кандидату;
- Microsoft Office 2010 - обзор "технической" версии.

Office 2007 SP2 можно ждать уже в этом месяце

В этом месяце пользователи начнут получать второй пакет обновлений для Office 2007. В официальном блоге, посвященном обновлениям для Windows Server, появилась запись о том, что Service Pack 2 планируется на апрель. Как правило, когда Microsoft выпускает обновления для пользователей Windows Server (а это, в основном, крупные компании), они примерно в то же время становятся доступны для других пользователей Windows через службу Microsoft Update.
Office
Второй пакет обновлений для MS Office 2007 расширит поддержку форматов ODF и PDF. После установки Service Pack 2 пользователи смогут выбирать формат ODF как формат, в который по умолчанию будет выполняться сохранение документов, таблиц и презентаций. Кроме этого, пользователи смогут выбрать в качестве формата сохранения по умолчанию PDF или XPS (последний является аналогом PDF, который разработан Microsoft). В настоящее время поддержка ODF и PDF в MS Office 2007 реализована посредством дополнений. В программе нет возможности прямого открытия файлов ODF и их сохранения, для работы с ними используется специальный конвертер. Среди других улучшений SP2 можно отметить ускорение работы Outlook 2007 и возможность деинсталляции сервис-паков. Кроме этого, обновление будет включать все обновления для системы безопасности, выпущенные с момента выхода SP1 в декабре 2007 года. Материалы по теме: - Word 2007: офисная эволюция. Часть 1;
- Word 2007: офисная эволюция. Часть 2.

Sun ODF Plugin 3.0 для MS Office

Вышла новая версия плагина ODF для Microsoft Office от компании Sun. Sun ODF Plugin работает с Office 2007 Service Pack 1, Office 2003, Office XP и с Office 2000. Он полностью поддерживает файлы Word, Excel и PowerPoint (напомним, плагин от Microsoft работает только с файлами Word). Продукт не является конвертером, так как пользователь может работать непосредственно с файлом ODF в Microsoft Office. Благодаря этому сохранять изменения можно в обычном режиме, а не использовать для этого команду Save As. ODF можно даже установить в качестве формата, который используется по умолчанию.
sunlogo
Sun ODF Plug-in полностью бесплатен, для его работы не нужны никакие дополнительные средства, как-то .NET Framework или Microsoft Office Compatibility Pack. Дополнение доступно на 16 языках, в том числе и на русском. Последняя версия включает поддержку ODF 1.2, а также улучшает импорт и экспорт документов. Скачать дополнение можно тут. Материалы по теме: - OpenOffice.org 3.0 - бесплатный офисный помощник.

Пользователи Office 2007 SP2 смогут сохранять файлы в ODF

Следующий пакет обновлений для MS Office 2007 расширит поддержку форматов ODF и PDF. После установки Service Pack 2, который предположительно появится в первой половине 2009 года, пользователи смогут выбирать формат ODF как формат, в который по умолчанию будет выполняться сохранение документов, таблиц и презентаций. Кроме этого, пользователи смогут выбрать в качестве формата сохранения по умолчанию PDF или XPS (последний является аналогом PDF, который разработан Microsoft).
office_logo
В настоящее время поддержка ODF и PDF в MS Office 2007 реализована посредством дополнений. В программе нет возможности прямого открытия файлов ODF и их сохранения, для работы с ними используется специальный конвертер. Материалы по теме: - Word 2007: офисная эволюция. Часть 1;
- Word 2007: офисная эволюция. Часть 2.

Samsung наградили за Ultra Edition 12.9

Корейская компания Samsung Electronics недавно получила награду от GSM Association Global Mobile Award в категории «Лучший мобильный телефон GSM», благодаря модели Ultra Edition 12.9 (D900). Таким образом, авторитетное жюри ещё раз подтвердило аксиому «современный мобильный телефон должен быть тонким».
Ultra Edition 12.9
Слайдер Samsung Ultra Edition 12.9 (D900) действительно является одной из самых стройных моделей в мире. При толщине корпуса всего в 12,9 миллиметров, разработчиком удалось впихнуть в этот аппарат 3,13-мегапиксельную камеру, большой и яркий дисплей D900, отображающий 262 тысячи цветов, слот для карт microSD, поддержку файлов MS Office, ТВ-выход, Bluetooth и интегрированный музыкальный плеер. По словам вице-президента телекоммуникационного подразделения Samsung До Хван Чоя, лично для него награда, присужденная D900, стала большой радостью. Похвала со стороны GSMA в будущем поможет Samsung превзойти саму себя и выпустить ещё более симпатичную и технологичную модель мобильного телефона. Тематические материалы: - Samsung Ultra Edition 10.9 – самый тонкий слайдер в мире;
- Два ультра-тонких слайдера U600 и U700 от Samsung;
- D840 - тончайший слайдер от Samsung.

Японцы представили приятный портативный компьютер SA1F00

Японские пользователи недавно стали свидетелями презентации нового портативного компьютера от компании Kohjisha. Представленное устройство отличается тончайшим дизайном (габариты не превышают 218 x 163 x 25,4 мм), но при этом обладает весьма впечатляющими техническими характеристиками. Модель SA1F00 оснащена 500-мегагерцевым процессором AMD Geode LX800, 7-дюймовым сенсорным дисплеем с разрешением 800 x 480 пикселей, 1 Гб оперативной памяти и 80-гигабайтным жестким диском.
Kohjisha SA1F00
Kohjisha SA1F00
Устройство также поддерживает беспроводную связь Wi-Fi, Bluetooth 2.0+EDR, имеет ридер для 3 типов карт-памяти, а также надёжную батарею, способную обеспечить до пяти часов работы без подзарядки. Весит эта штучка всего 960 граммов. В самой дорогой комплектации SA1F00 тянет на 930 долларов (за эти деньги вы ещё и получите копию MS Office и Windows XP). Очень дешево, но исключительно для японцев. Тематические материалы в статьях: - Sony VGN-SZ2HRP: ноутбук для требовательных профессионалов;
- Ноутбук MSI S425 – имиджевый спутник за разумную цену;
- ASUS A6T.

OfficeFIX 5.87: восстановление файлов MS Office

Обновилась программа OfficeFIX до версии 5.87. OfficeFIX представляет собой набор утилит (AccesssFIX, ExcelFIX, WordFIX и OutlookFIX), которые помогают восстанавливать поврежденные и испорченные файлы в результате поломки носителя информации, вирусной атаки или неверной передачи файлов по Интернету. Программа извлекает из поврежденных файлов всю информацию и помещает ее в новый созданный файл.
OfficeFIX 5.87: восстановление файлов MS Office
Cimaware Software
Распространяется: Shareware ($399)
Операционная система: Windows (All)
Размер: 12,0 Mб
Скачать можно отсюда.
Тематические материалы в статьях: - Microsoft Office 2007;
- AGAVA: три программы для защиты ПК;

"Самый тонкий" DMB-телефон от Samsung

После демонстрации на 3GSM World Congress, Samsung официально анонсировала новый мобильный телефон SCH-B340, который, по её мнению, является самым тонким из числа DMB-аппаратов.
SCH-B340
CDMA-слайдер оснащён всеми современными мультимедийными возможностями. Сначала в глаза бросается 2,15-дюймовый QVGA TFT экран, как нельзя лучше подходящий для телевизионного просмотра, затем внимание привлекает 2-мегапиксельная камера, способная не только фотографировать, но и записывать видео.
SCH-B340SCH-B340
По замыслу разработчиков, кроме клипов и музыки (MP3 плеер с эксцентричной системой распознавания жестов прилагается), обладатели SCH-B340 будут развлекаться просмотром цифровых телевизионных каналов, для чего в телефон вмонтирован S-DMB-приёмник и даже ТВ-выход.
SCH-B340SCH-B340
Среди других плюсов стоит отметить 100 Мб встроенной памяти (+microSD слот), спецпакет программ MS Office и весьма привлекательные габариты 52,5 на 100,1 на 17,5 мм. И, наконец, обязательная ложка дёгтя: стоить такая игрушка будет около 700 долларов США.

window-new
Soft
Hard
Тренды 🔥