Comments | ru_sysadmins: RTF и Word. опять.

3apa3a_b_ta3e in ru_sysadmins

RTF и Word. опять.

Apr 03, 2014 12:23

Microsoft Security Advisory 2953095 многие читали, думаю.

По некоторым причинам полностью заблокировать открытие RTF`ов не представляется возможным - в этом формате прекрасный Консультант хранит образцы форм, в нём приходят документы из различных организаций (над которыми я не властен), в нём сохранено over до...фига разных бухгалтерских ( Read more... )

ненависть, windows

Comments 7

vovney April 3 2014, 06:41:11 UTC

а уже были атаки через jpg или txt ?

jrmm April 3 2014, 07:16:54 UTC

ждём атак через исполняемые файлы GIF и AVI...

kuigoroj April 3 2014, 07:22:03 UTC

blak_n_wait April 3 2014, 06:42:24 UTC

в порядке бреда: конвертить в док на лету в безопасной песочнице

kuigoroj April 3 2014, 07:21:52 UTC

zhitenev April 3 2014, 08:42:18 UTC

плюсану комментаторов выше

В идеале, вы перерендериваете (о как :)) все RTFы, входящие из вне, в безопасные RTFы. Но это если у вас есть такая возможность ;)
Большинство больших AV вендоров ещё на прошлой неделе стали ловить попытки использовать эту уязвимость. Есть стоит AV - парьтесь меньше.

fagaaa April 4 2014, 09:33:34 UTC

а что мешает поставить emet и спокойно ждать заплатку?