Ваша личная информация может быть небезопасна из-за новой уязвимости, обнаруженной в Microsoft Office.
Каждый день на разных платформах обнаруживаются разные уязвимости, теперь исследователи безопасности Embed обнаружили новую уязвимость в Microsoft Office. Возможно, вы помните, что 17 лет назад в Microsoft Office 2000 был представлен файл EQNEDT32.EXE, который использовался во всех версиях, выпущенных после Microsoft Office 2007, чтобы сделать программное обеспечение совместимым с документами из более старых версий.
Из-за уязвимости в EQNEDT32.EXE, которая позволяет открывать документ, сохраненный в старых версиях Office, и в новых версиях, третьи лица могут получить полный контроль над вашим компьютером без необходимости разрешения пользователя.
Уязвимость, обозначенная как CVE-2017-11882, представляет собой ошибку в EQNEDT32.EXE, компоненте MS Office, отвечающем за добавление и редактирование документов, что позволяет злоумышленнику запускать вредоносный код. Используя эту уязвимость, можно выполнить произвольную последовательность скриптов (например, загрузить и запустить случайный файл из Интернета) путем вставки нескольких OLE, эксплуатирующих уязвимость злоумышленниками. В самом простом сценарии он направляет вас на собственный сервер WebDaV и дает вам доступ к вашему компьютеру, к сожалению, тогда он находится во власти того, кто забрал ваш компьютер.
К счастью, Microsoft исправила уязвимость, вы можете обезопасить свой компьютер, установив патчи безопасности MS Office, выпущенные в ноябре. Если вы умеете хорошо пользоваться компьютером, вы можете запустить следующие коды в реестре, чтобы устранить уязвимость.
Для 64-битной операционной системы;
reg add “HKLM\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-00000000046}” /v “Флаги совместимости” /t REG_DWORD /d 0x400
Для 32-битной операционной системы;
reg add “HKLM\SOFTWARE\Wow6432Node\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-00000000046}” /v “Флаги совместимости” /t REG_DWORD /d 0x400
Мы рекомендуем устанавливать исправления как можно скорее, но если вам нужно отложить из-за проблемы и вы собираетесь открывать документы, которым вы не доверяете, вы можете защитить себя от таких атак, включив защищенный просмотр (песочница Microsoft Office), чтобы предотвратить активные содержание от запуска.
