00:00
01:00
02:00
03:00
04:00
05:00
06:00
07:00
08:00
09:00
10:00
11:00
12:00
13:00
14:00
15:00
16:00
17:00
18:00
19:00
20:00
21:00
22:00
23:00
00:00
01:00
02:00
03:00
04:00
05:00
06:00
07:00
08:00
09:00
10:00
11:00
12:00
13:00
14:00
15:00
16:00
17:00
18:00
19:00
20:00
21:00
22:00
23:00
ОД ЧЕТВРТКА ДО ЧЕТВРТКА
20:00
30 мин
СПУТЊИК ИНТЕРВЈУ
20:30
30 мин
МОЈ ПОГЛЕД НА РУСИЈУ
21:00
30 мин
МОЈ ПОГЛЕД НА РУСИЈУ
07:00
30 мин
ОД ЧЕТВРТКА ДО ЧЕТВРТКА
17:00
30 мин
СПУТЊИК ИНТЕРВЈУ
17:30
30 мин
МИЉАНОВ КОРНЕР
Реалност је да се Партизан и Звезда боре за место у плеј-ину
20:00
30 мин
СПУТЊИК ИНТЕРВЈУ
„Розанов“
20:30
30 мин
ЈучеДанас
На програму
Реемитери
Студио Б99,1 MHz, 100,8 MHz и 105,4 MHz
Радио Новости104,7 MHz FM
Остали реемитери

Хакери помоћу Ворда краду шифре

© Sputnik / Владимир Трефилов / Уђи у базу фотографијаВирус-изнуђивач напада информационе системе
Вирус-изнуђивач напада информационе системе - Sputnik Србија
Пратите нас
Хакери су открили начин да украду нечије корисничко име и шифру за имејл, ФТП сервер или шифре ускладиштене у интернет-претраживачу путем документа у Ворду, пише „Спајдер лабс“.
Фејсбук илустрација - Sputnik Србија
Српски хакери руше највећу тајну Фејсбука (видео)

Хакери су досад злонамерни код уграђивали у макронаредбе (наредбе које аутоматски врше неколико специфичних акција), што су корисници морали самостално да одобре. То је уједно била и најслабија тачка злонамерног кода — ако корисник није одобрио извршавање макронаредбе, није извршен ни код.

Нови напад не користи макронаредбе, већ се извршава у позадини чим корисник, односно „жртва“, отвори документ.

Наиме, овај напад користи пропуст у систему Мајкрософт офис, за који је Мајкрософт објавио „закрпу“ још прошле године. Али њу нису сви инсталирали.

Корисници који имају омогућено аутоматско ажурирање Офис пакета, као и они који су инсталирали закрпу за пропуст Office Equation Editor (CVE-2017-11882), могу да буду мирни.

Остали би требало да обрате пажњу на „чудне“ имејлове с насловима попут „TNT Statement Of Account“, „Request for Quotation“, „Telex Transfer Notification“, „Swift Copy for Balance Payment“ и сличним финансијским насловима.

Такве поруке у себи садрже додатак „receipt.docx“ или „receipt.rtf“ који је заправо заражен малициозним кодом.

Из „Спајдер лабса“ истичу да, управо због чињенице да хакери овај пут користе „.docx“ и „.rtf“ формате, могу да избегну класичне заштитне мере и дођу до већег броја „жртава“.

Зато, пре него што кликнете и отворите неки документ у имејлу, проверите да ли га је заиста послао легитими пошиљалац с којим иначе комуницирате.

И, наравно, ажурирајте Офис.

Све вести
0
Да бисте учествовали у дискусији
извршите ауторизацију или регистрацију
loader
Ћаскање
Заголовок открываемого материала