Записи с меткой «Word»

https://i1.wp.com/www.convex.ru/gallery/Kaspersky_RGB_POS.jpg

новости от «Лаборатории Касперского»

Экстенсивный рост количества электронных устройств, используемых в бизнес-целях, а также все возрастающая зависимость успешности различных организаций от надежной работы информационных систем создают идеальные условия для «процветания» киберпреступников. Создавая все больше вредоносных программ и совершенствуя методы проникновения в корпоративные сети, злоумышленники атакуют компании с целью кражи информации или денег, уничтожения важных данных или блокирования работы инфраструктуры, нанесения финансового или репутационного ущерба организации. О настойчивости, с которой действуют злоумышленники, свидетельствует, к примеру, тот факт*, что в 2013 году 95% российских компаний хотя бы один раз подвергались кибератаке, а 8% стали жертвами целевых атак.

По результатам исследования «Лаборатории Касперского», основными объектами таргетированных атак в 2013 году стали предприятия нефтяной индустрии, телекоммуникационные компании, научно-исследовательские центры, организации, ведущие свою деятельность в аэрокосмической, судостроительной и других отраслях, связанных с разработкой высоких технологий. Однако при массовом распространении вредоносных программ жертвой киберпреступников может стать абсолютно любая компания вне зависимости от масштабов и сферы деятельности.

В 2013 году одним из самых популярных у злоумышленников методов проникновения в корпоративную сеть стала рассылка сотрудникам атакуемой компании электронных писем с вредоносными вложениями. Чаще всего в подобные письма вложен документ в привычных для офисных работников форматах Word, Excel или PDF. Действуя таким образом, киберпреступники эксплуатируют не только вредоносные программы как таковые, но и слабости человеческой натуры: любопытство, невнимательность, доверчивость и т.п. Именно так, например, был успешно разослан хитрый шпион Miniduke, обнаруженный «Лабораторией Касперского» в феврале этого года.

Из вредоносных же программ, используемых в атаках на компании, злоумышленники нередко предпочитают эксплойты — программы, загружающие на компьютер жертвы вредоносный функционал через открытые уязвимости в легитимном ПО. В 2013 году рекордное число брешей было замечено в популярной программе Oracle Java — по данным «Лаборатории Касперского», из всех зафиксированных попыток эксплуатации уязвимостей 90,52% пришлось именно на уязвимости в Java.

Другим популярным орудием киберпреступников являются программы-вымогатели. По сути, эти зловреды представляют собой DOS-атаки на отдельно взятый компьютер, а их цель — блокировка доступа к файловой системе или шифрование данных на жестком диске. Дальнейшими действиями злоумышленников в такой ситуации обычно является шантаж и вымогание денег за восстановление доступа к данным. Популярность этого вида вредоносных программ в атаках на российские организации довольно высока: по данным «Лаборатории Касперского», в уходящем году жертвой каждой пятой атаки с использованием программ-вымогателей стала именно российская компания.

Наконец, мобильные устройства, используемые в корпоративной сети, также все чаще начинают попадать в поле зрения злоумышленников. Нередко смартфоны и планшеты становятся самостоятельной целью в кибератаках, поскольку объем и ценность хранимых на них данных постоянно возрастает. Внимательное отношение к этому виду устройств со стороны киберпреступников демонстрирует хотя бы тот факт, что организаторы масштабной шпионской кампании «Красный октябрь» разработали специальные модули, которые определяли тип мобильной операционной системы на зараженном устройстве и отправляли полученную информацию на сервер управления.

«Сегодня под угрозой кибератаки и связанной с ней потери данных оказывается буквально каждая компания. Даже маленькие и, на первый взгляд, незаметные организации могут стать мишенью злоумышленников если и не в качестве финальной цели, то в качестве способа подобраться к более крупным компаниям, с которыми они взаимодействуют. При этом ущерб от такой атаки, как финансовый, так и репутационный, для бизнеса любого размера может быть очень существенным, — поясняет Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского». — Киберпреступники постоянно совершенствуют свои инструменты и техники и используют целый ряд программ деструктивного действия: от шифровальщиков и «стирателей», распространяющихся как болезнь в корпоративной среде, до целой армии послушных компьютеров-зомби, поглощающих все свободные ресурсы корпоративных сетей. Безопасность инфраструктуры компании и ее бизнеса в таких условиях может обеспечить лишь комплексное защитное решение».

Подробнее об актуальных угрозах для бизнеса и тенденциях, отмеченных аналитиками в 2013 году, читайте в отчете «Лаборатории Касперского» на сайте www.securelist.com/ru/analysis/208050824/Kaspersky_Security_Bulletin_2013_Korporativnye_ugrozy. По ссылке также доступен видео-комментарий главного антивирусного эксперта «Лаборатории Касперского» Александра Гостева.


*Данные получены в результате исследования, проведенного «Лабораторией Касперского» совместно с аналитической компанией B2B International в 2013 году. В исследовании приняли участие более 2895 IT-специалистов из 24 стран мира, включая Россию.

Реклама

Почти всем известно, что многочисленные хакеры спят и видят, как бы украсть ценные данные из корпоративных сетей.  Но хотя о способах проникновения в корпоративные сети написаны целые тома, мало кто уделяет столько же внимания способам, с помощью которых атакующие собирают и пересылают на свои компьютеры украденную информацию.

Как хакеры крадут ваши данные

Конечно, обычно хакеры используют вполне логичную схему. Первым делом атакующий получает доступ к одному из компьютеров компании с помощью фишингового письма, содержащего вредоносный документ PDF или Word, – пораженная машина станет плацдармом атакующих в корпоративной сети. Отсюда атакующий будет вести поиск других уязвимостей, чтобы прыгать из компьютера в компьютер в поисках ценных данных – таблиц, документов, финансовой информации и других нужных файлов.

Когда подобные данные найдены, наступает время «экспорта». Файлы должны быть где-то собраны, и обычно атакующий выбирает под склад один из пользовательских компьютеров в сети, а не сервер.  По словам Райана Казанцияна и Шона Койна (Ryan Kazanciyan, Sean Coyne) из компании Mandiant, специализирующейся на безопасности, подобная тактика хакера обусловлена привычками пользователей – они обычно не следят, сколько на их компьютере свободного места, в то время как системный администратор может заметить, что на одном из серверов неожиданно прибавилось данных.

Некоторые хакеры собирают все данные на «складской» машине, а потом скачивают их в один прием. Но чаще атакующие загружают информацию понемногу – даже несмотря на то, что риск обнаружения в таком случае выше. И хотя некоторые хакеры крадут только конкретные данные, многие другие воруют все, на что могут наложить лапу, – это характерный признак большой операции, в которой предусмотрены людские ресурсы для ручного разбора и анализа кучи награбленного в поисках ценностей.

Ключевая часть стратегии защиты – не устранение уязвимости, которой воспользовались атакующие, а проактивные действия по поиску слабых мест в своей защите и их устранение заранее, до того как «дырой» воспользовались. Нужно заботиться о том, чтобы сеть всегда была защищена на максимально возможном уровне, предотвращая угрозы до их возникновения.

«Трудно оценить последствия таких краж данных, поскольку ценность многих видов информации еще не осознается, – сказал Койн – Во многих случаях, над которыми мы работали, атакующие были внутри месяцами и годами. Если все усилия по информационной безопасности брошены на смягчение последствий после взлома, то эта работа практически бессмысленна»

ИСТОЧНИК

ДЛЯ ТЕХ У КОГО УСТАНОВЛЕН СТАРЫЙ MICROSOFT OFFICE ТАКОЙ КАК 97, 2003, 2007 и 2010 

ДЛЯ СОВМЕСТИМОСТИ ФОРМАТОВ ОФИСА УСТАНОВИТЕ СООТВЕТСТВУЮЩЕЕ ПРОГРАММНО ОБЕСПЕЧЕНИЕ.

что бы новые форматы открывались в старых версиях

FileFormatConverters

Обзор


Пользователям программ Word, Excel или PowerPoint пакетов Microsoft Office XP и 2003: перед загрузкой пакета обеспечения совместимости установите обновления с высоким приоритетом с веб-сайта Microsoft Updateперед тем, как загрузить пакет обеспечения совместимости.Установив пакет обеспечения совместимости в качестве дополнения к пакетам Microsoft Office 2000, Office XP или Office 2003, вы сможете открывать, редактировать и сохранять файлы в новых форматах, которые используются в последних версиях программ Word, Excel и PowerPoint. Пакет обеспечения совместимости можно также использовать вместе со средствами просмотра Microsoft Office Word 2003, Excel 2003 и PowerPoint 2003 для просмотра файлов, сохраненных в новых форматах. Дополнительные сведения о пакете обеспечения совместимости см. в статье базы знаний 924074.

Примечание. Если программа Microsoft Word 2000 или Microsoft Word 2002 используется для чтения или записи документов, содержащих набор сложных знаков, то для правильного отображения документов Word в новых версиях приложения следует обратиться к сведениям, содержащимся в статье 925451.

Администраторам: можно загрузить административный шаблон для конвертеров Word, Excel и PowerPoint, содержащийся в пакете обеспечения совместимости.

Обновление. Пакет обеспечения совместимости Microsoft Office обновлен и включает пакет обновления 2 (SP2). Теперь, если файлы DOCX или DOCM содержат настраиваемые теги XML, то теги удаляются при открытии файла в Word 2003. Дополнительные сведения см. в статье KB978951

Системные требования


  • Операционные системы:Windows 2000 Service Pack 4, Windows Server 2003, Windows Vista, Windows Vista Service Pack 1, Windows XP Service Pack 1, Windows XP Service Pack 2, Windows XP Service Pack 3
    Windows 7;Windows Server 2008
  • Рекомендуемые программы Microsoft Office:
    • Microsoft Word 2000 с пакетом обновления 3 (SP3), Microsoft Excel 2000 с пакетом обновления 3 (SP3) и Microsoft PowerPoint 2000 с пакетом обновления 3 (SP3)
  • Microsoft Word 2002 с пакетом обновления 3 (SP3), Microsoft Excel 2002 с пакетом обновления 3 (SP3) и Microsoft PowerPoint 2002 с пакетом обновления 3 (SP3)
  • Microsoft Office Word 2003 с пакетом обновления 1 (SP1) или более поздней версии, Microsoft Office Excel 2003 с пакетом обновления 1 (SP1) или более поздней версии и Microsoft Office PowerPoint 2003 с пакетом обновления 1 (SP1) или более поздней версии
  • Средство просмотра Microsoft Office Word 2003.
  • Средство просмотра Microsoft Office Excel 2003
  • Средство просмотра Microsoft Office PowerPoint 2003

Инструкции


Установка обновления

  1. Убедитесь, что ваша система обновлена, установив обновления с высоким приоритетом и обязательные обновления, загруженные с веб-сайта Microsoft Update(требуется для пользователей Microsoft Office XP и 2003).
  1. После установки обновлений с высоким приоритетом и обязательных обновлений с веб-сайта Microsoft Update загрузите пакет обеспечения совместимости, нажав кнопку Загрузка, расположенную выше, и сохранив файл на жестком диске.
  1. Чтобы запустить программу установки, дважды щелкните сохраненный на жестком диске исполняемый файл FileFormatConverters.exe.
  1. Выполните установку, следуя указаниям на экране.

Удаление загружаемого файла

  1. В меню «Пуск» операционной системы Windows щелкните значок Панель управления.
  1. Выберите Установка и удаление программ.
  1. В списке установленных программ выберите Пакет обеспечения совместимости для выпуска 2007 системы Office, а затем нажмите Удалить или Добавить или удалить. При появлении диалогового окна следуйте инструкциям по удалению программы.
  1. Нажмите кнопку Да или ОК, чтобы подтвердить удаление программы.

И С Т О Ч Н И К