Путеводитель по сайту

Как заблокировать запуск rtf-файлов?

Netler.ru - Слово о ПК и PC, или Хроника рефлексирующего сисадмина

RSS: новые статьи сайта «Слово»·RSS: новые статьи сайта «Слово»

 

·Статьи

·О ПК и PC

·Страничка Настроения

 

·Find us on Facebook

·ВКонтакте

 

·SAPE.RU – покупка и продажа ссылок




Твиты пользователя @oldnetler

 

 

English version Распечатать

 

 

***

24 марта 2014 г. софтверный гигант сообщил о вновь обнаруженной уязвимости в Microsoft Office Word, позволяющей злоумышленнику удалённо исполнить на компьютере жертвы произвольный код.

Найденная уязвимость (CVE-2014-1761) содержится во всех последних (популярных!) версиях офисного пакета: Word 2003/2007/2010/2013, а также в приложении Microsoft Word Viewer и в Microsoft Word, входящем в состав пакета Office for Mac 2011.

 

Для заражения системы пользователю любой из вышеуказанных версий Microsoft Office Word достаточно открыть rtf-файл со встроенным в него вредоносным кодом (RTF, rich text format – весьма популярный кроссплатформенный формат хранения текстовых документов).

 

Вредоносные rtf-файлы распространяются:

– по локальной сети;

– посредством съёмных дисков (флешек);

– по электронной почте (если на ПК установлен почтовый клиент Outlook 2007/2010/2013, то при просмотре rtf-вложения электронного письма Microsoft Word запустится по умолчанию!);

– при посещении сайтов с вредоносным содержимым;

– …

 

После запуска вредоносного кода злоумышленник получает права текущего пользователя системы (как известно, большая часть пользователей работает с правами администратора системы)…

 

Найденная уязвимость будет исправлена не раньше очередного «Вторника патчей» (Microsoft Patch Tuesday) – не раньше 9 апреля 2014 г., поэтому рекомендуется заблокировать запуск rtf-файлов вручную.

 

***

Как заблокировать запуск rtf-файлов:

– Запустите Редактор реестра Windows:

Windows XP: нажмите Пуск –> Выполнить… –> regedit –> OK;

Windows Vista: нажмите кнопку Пуск, в текстовое поле Начать поискWindows 7Найти программы и файлы) введите regedit;

– в появившемся перечне нажмите правой кнопкой мыши regedit.exe;

– из контекстного меню выберите Запуск от имени администратора;

– в окне Контроль учетных записей с сообщением «Разрешить следующей программе внести изменения на этом компьютере нажмите кнопку Да;

– введите пароль, если появится соответствующий запрос;

– в открывшемся окне Редактор реестра откройте раздел

• для Microsoft Office Word 2003:

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security]

 

• для Microsoft Office Word 2007:

[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Word\Security]

 

Как заблокировать запуск rtf-файлов?

 

 

– с помощью меню Правка –> Создать –> Раздел создайте раздел FileOpenBlock (если раздел уже существует, пропустите этот шаг);

– с помощью меню Правка –> Создать –> Параметр DWORD (32 бита) создайте параметр RtfFiles;

– присвойте вновь созданному параметру значение 1;

– закройте Редактор реестра.

 

После этого при попытке открытия rtf-файла появится окно Microsoft Office Word с сообщением «Была предпринята попытка открытия файла, тип которого заблокирован политикой из системного реестра»:

 

Как заблокировать запуск rtf-файлов?

 

 

Примечания

1. Будьте осторожны при манипуляциях с Реестром (см. Что такое Реестр Windows?)! Некорректное использование Редактора реестра может привести к возникновению серьезных неполадок, вплоть до переустановки операционной системы!

2. Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами и надежными антивирусными программами (см. Как выбрать антивирус?) с регулярно (не менее одного раза в неделю!) обновляемыми базами.

3. Почаще делайте резервное копирование важной информации (см. Как избежать утраты информации?).

4. Чтобы разрешить запуск rtf-файлов, удалите REG_DWORD-параметр RtfFiles (или присвойте ему значение 0).

 

Валерий Сидоров

 

 

***

Вирусы vs. антивирусы

 

 

 

 

 

Путеводитель по сайту


© 2014. All rights reserved.

При использовании материалов сайта «Слово» прошу указывать источник информации!