Архив

Лучше поздно, чем никогда: Microsoft , наконец-то, выпускает заплатку для Outlook

В четверг Microsoft выпустила защитную заплатку для своего почтового клиента Outlook, блокирующую лазейки, использовавшиеся многочисленными быстрораспространяющимися вирусами в течение последних полутора лет.

Кроме прочих защитных мер, заплатка содержит средства ограничения прямого доступа почти к 40 потенциально опасным типам файлов, включая файлы Visual Basic Script (VBS) и объектного кода (EXE).

«Это дополнение к поправке, которую мы выпустили в прошлом году», — пояснила менеджер Microsoft по продукту Microsoft Office Лайза Гарри (Lisa Gurry). Заплатка разработана в ответ на эпидемию вируса Melissa и требует, чтобы пользователи предварительно сохраняли файлы определенных типов на жестком диске. Microsoft надеется, это заставит их внимательнее относиться к тому, что они открывают. Кроме того, как только другая программа попытается обратиться к адресной книге Outlook или послать письмо без ведома пользователя, исправленная версия Outlook выдает предупредительное сообщение. Наконец, поправка заставляет Outlook действовать аналогично «ограниченной» интернет-зоне, в которой запрещены скрипты, — это самая высокая степень защиты в Internet Explorer.

Но, как верно замечает главный технолог веб-сайта SecurityFocus.com Элиас Леви (Elias Levy), предпринятые Microsoft меры легко обойти. «Вполне возможно, что на ближайшие четыре месяца они ослабят проблему — пока авторы вирусов не научатся обходить их, — сказал он. — Однако самой большой проблемой для безопасности остается сам пользователь. Как заставить его регулярно обновлять свое ПО?»

Лучше поздно, чем никогда: Microsoft , наконец-то, выпускает заплатку для Outlook

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике