21.10.2018, 14:38
Racja, pytanie tylko, ile osób będzie miało cierpliwość klikać na wszystkie pojawiające się komunikaty i wiedzę, jak na nie reagować, żeby nie zepsuć?
Po drugie, zaufana aplikacja nie jest aplikacją systemową i nie będzie mogła wykonać wielu zmian, które zażyczy sobie szkodnik.
Po trzecie, zaufana aplikacja wywołująca niezaufaną aplikację powoduje komunikat.
Po czwarte, próba modyfikacji Office'a przez aplikację nie będąca instalatorem lub aktualizatorem, tez wywoła komunikat.
Po piąte, zasugerowałem, żeby niezaufane pliki otwierać w sandboxie, co chyba rozwiązuje część wątpliwości.
Po szóste, założyłem, że świadomy użytkownik nie będzie otwierał makr czy DDE w szemranych dokumentach, co blokuje większość możliwych ataków z wykorzystaniem office'a
Popraw mnie jak się gdzieś mylę.
Po drugie, zaufana aplikacja nie jest aplikacją systemową i nie będzie mogła wykonać wielu zmian, które zażyczy sobie szkodnik.
Po trzecie, zaufana aplikacja wywołująca niezaufaną aplikację powoduje komunikat.
Po czwarte, próba modyfikacji Office'a przez aplikację nie będąca instalatorem lub aktualizatorem, tez wywoła komunikat.
Po piąte, zasugerowałem, żeby niezaufane pliki otwierać w sandboxie, co chyba rozwiązuje część wątpliwości.
Po szóste, założyłem, że świadomy użytkownik nie będzie otwierał makr czy DDE w szemranych dokumentach, co blokuje większość możliwych ataków z wykorzystaniem office'a
Popraw mnie jak się gdzieś mylę.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...