События

0day-уязвимость в MS Word активно эксплуатируется киберпреступниками

0day-уязвимость в MS Word активно эксплуатируется киберпреступниками

Исследователи из компаний McAfee и FireEye предупредили о новой угрозе для пользователей компьютеров на базе ОС Windows. По их словам, злоумышленники активно эксплуатируют уязвимость нулевого дня в MS Office с целью незаметной установки вредоносного ПО на устройство. Проблема затрагивает все версии пакета MS Office.

В ходе атаки преступники рассылают электронные письма, содержащие вредоносный документ Word с встроенным OLE объектом. При открытии документа запускается исполнение экплоита, который загружает замаскированный под RTF-документ вредоносный HTA-файл с удаленного сервера злоумышленников. Данный файл содержит VBS скрипт и запускается автоматически. В итоге атакующие получают возможность выполнить произвольный код, загрузить дополнительное вредоносное ПО и получить контроль над компьютером жертвы.

Вышеописанная атака представляет значительную угрозу, поскольку позволяет злоумышленникам обходить все защитные меры, реализованные Microsoft, и, в отличие от остальных экплоитов для уязвимостей в Word, не требует запуска макроса.

Атака работает на компьютерах под управлением всех версий ОС Windows, в том числе Windows 10, которая на сегодняшний день считается самой защищенной.

Компания Microsoft уже проинформирована об уязвимости. По всей вероятности, патч, устраняющий данную проблему, будет доступен в рамках «вторника исправлений» на этой неделе.

Источник

Автор: Сергей Куприянов
10.04.2017 (08:38)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.