149 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Школьный друг Виктора Бабарико уже 10 месяцев в СИЗО КГБ. Вот что рассказывает об этом его брат
  2. Девушка Роналду — модель с невероятными формами. Вы удивитесь, узнав, чем она занималась до встречи с ним
  3. «Свое надо есть, из нашей земли, а не какое-то заморское». Лукашенко порассуждал о борьбе с вирусами
  4. Тима Белорусских о дочери: «Она скрывалась ради образа мальчика с разбитым сердцем»
  5. «Мы не гоняемся за сложными рецептурами». На Белинского открылась кондитерская Mousse
  6. «Ну ты же понимаешь о последствиях». Работники рассказали, по сколько сбрасывались на субботник
  7. На «Гомсельмаше» рассказали про 400 вакансий, приглашение россиян на работу и зарплаты выше 3600 рублей
  8. «В больнице плакал и просил прощения». Поговорили с женой Виктора Борушко, которому дали 5 лет колонии
  9. Лукашенко обвинил американские спецслужбы в подготовке покушения на него и сыновей
  10. Как скручивают пробеги у машин из Европы: вопиющие примеры и советы специалистов
  11. Белорус заочно получил пожизненное за убийство французских миротворцев. Рассказываем, что известно
  12. Врач — о симптомах хламидиоза и том, как им можно заразиться
  13. «Попытка восстановить легитимность». Эксперты — о «заигрывании с Баку» и будущей встрече с Путиным
  14. Не до покупок. В Беларуси заметно сократился розничный товарооборот
  15. В прокате — «Чернобыль» Данилы Козловского. Что с ним не так?
  16. Почему начало глаукомы легко пропустить? Врач рассказывает про опасное заболевание глаз
  17. «Переворот планировался на 9 мая». В ФСБ России прокомментировали задержание Зенковича и Федуты в Москве
  18. «Переболел COVID-19 и вернулся». История 92-летнего фельдшера, без которого в деревне никак
  19. «Шахтер» выдал абсолютно лучший старт в чемпионате Беларуси по футболу за свою историю
  20. «Однажды ночью мой грузовик ограбили». История Натальи, которая в 40 лет стала дальнобойщицей
  21. Туктамышеву называют новой примой российского фигурного катания. Только взгляните, как она хороша
  22. Врач объясняет, когда выпивать два дня — это уже запой и как быстро человек может спиться
  23. В узком семейном кругу, но с сотнями военных. В Великобритании прошли похороны принца Филиппа
  24. Власти взялись за лопаты и грабли. Кто и где трудился на субботнике
  25. «Два раза смотрел потом». Лукашенко прокомментировал «шпионский» фильм «Манкурты»
  26. В Беларуси рванули цены на курицу, свинину, картошку, сладости, пиломатериалы и туристические услуги
  27. «Нормализация отношений невозможна, пока не прекратится насилие». Макей встретился с послами Германии и Франции
  28. «Оказалось бы, что Минск — древний азербайджанский город». Бывший президент Армении раскритиковал Лукашенко
  29. Мужчина, который попал на видео с медвежонком, о случившемся: «Хотел как лучше, а вышло, что виноват»
  30. Склепы с останками ребенка и взрослого обнаружили при прокладке теплотрассы в центре Могилева


В текстовом процессоре Microsoft Word обнаружена дыра, теоретическая позволяющая воровать файлы, хранящиеся на чужом компьютере. Опасность возникает при обработке так называемых кодов полей - служебных инструкций, используемых Word для выполнения различных функций, например, для обработки формул, автоматической вставки даты и имени пользователя, нумерации страниц, генерации оглавления и т.д.

Чтобы воспользоваться уязвимым местом, злоумышленник должен создать документ Word, внедрив в него поле с опасным кодом. Затем письмо с вложенным документом отсылается жертве просьбой внести в документ исправления или дополнения, а потом отправить его обратно. Когда пользователь дополнит документ и отправит его злоумышленнику, в электронное письмо окажется вложенной не только новая версия документа Word, но и похищаемый файл.

Наиболее уязвим для подобной атаки Word 97, для которого Microsoft уже не выпускает обновлений. В случае Word 2000 или 2002 для того, чтобы опасный код сработал, нужно перед отправкой предварительно распечатать документ.

Использование уязвимости осложняется тем, что для успешного проведения атаки необходимо знать точное расположение файла. Кроме того, если похищаемый файл слишком велик, подозрения может вызвать чрезмерно большой размер отсылаемого документа Word.

С другой стороны, местоположение многих документов, например, электронных писем на большинстве компьютеров одинаково. А размер некоторых важных файлов, таких как конфиденциальная переписка или закрытая документация, может быть сопоставим с размером файла Word. В этом случае обнаружить атаку будет не так-то просто.

В настоящее время Microsoft рассматривает различные способы борьбы с уязвимостью. Пока же всем пользователям рекомендуется включить режим просмотра кодов полей. Для этого в меню "Сервис" нужно выбрать пункт "Параметры", вкладку "Вид" и в разделе "Показывать" пометить галочкой пункт "коды полей".
-50%
-15%
-60%
-60%
-20%
-5%
-25%
-15%
-15%