С сегодняшнего дня, как известно, прекращается поддержка Windows XP. RIP! Что, однако, менее известно (потому как мало кого волнует) - это то, что прекращается поддержка и MS Office 2003
( Read more... )
Мне кажется, что Офис ставит с собой кучу библиотек динамической компоновки dll (это такая программа, используемая другой программой), в том числе заменяет ряд системных dll. Эти системные dll используются не только когда работает Офис, но и просто когда включен компьютер. Если критические системные уязвимости, таки, пообещали фиксить, то всё равное непонятно, как это относится к заменённым компонентам.
Приложение можно атаковать не только когда оно запущено, но и через другие дырки. Например, используется системная уязвимость, через которую можно залить файл, но нельзя исполнить. Но можно исполнить, запустив Офис, или открыв документ.
В общем, я бы не ожидал появления уязвимостей завтра. Но это до поры до времени. Первым делом надо бы сохранить всё важное с этих компов в хорошем месте. Потом настроить регулярный бэкап в место с антивирусом. И ждать сюрпризов. Но лучше уж перейти на что-то более защищенное.
Самое стремное - это пришлют емайл, которое не отличить от легитимного, с аттачментом в .doc формате. Открыл - и привет. То есть там может быть какая-то открытка с новым годом, а на самом деле кейлоггер или тому подобная дрянь.
только 7, только хардкор! а я вот пересел на офис 2013 и пиздец кайфую. там дефолтом белый фон и это вставляет хорошо. потом, можно ленту упаковать так, чтобы только по клику на раздел (файл, вставить и тп) вылезала вся поебень. и функции кое-какие мелкие появились, которых нет. вот сегодня только радовал публику на циклопической конференции, показывая презентацию с видео (не порнуху), которое делал криворукий мудак и оставил серые поля при черном видео. так вот эти поля я убрал в 2013, остальные офисы покуривали в сторонке,
Comments 30
Reply
Reply
Reply
Приложение можно атаковать не только когда оно запущено, но и через другие дырки. Например, используется системная уязвимость, через которую можно залить файл, но нельзя исполнить. Но можно исполнить, запустив Офис, или открыв документ.
В общем, я бы не ожидал появления уязвимостей завтра. Но это до поры до времени. Первым делом надо бы сохранить всё важное с этих компов в хорошем месте. Потом настроить регулярный бэкап в место с антивирусом. И ждать сюрпризов. Но лучше уж перейти на что-то более защищенное.
Reply
Reply
Reply
Reply
Reply
Reply
а я вот пересел на офис 2013 и пиздец кайфую. там дефолтом белый фон и это вставляет хорошо. потом, можно ленту упаковать так, чтобы только по клику на раздел (файл, вставить и тп) вылезала вся поебень.
и функции кое-какие мелкие появились, которых нет. вот сегодня только радовал публику на циклопической конференции, показывая презентацию с видео (не порнуху), которое делал криворукий мудак и оставил серые поля при черном видео. так вот эти поля я убрал в 2013, остальные офисы покуривали в сторонке,
Reply
Reply
Leave a comment