В Microsoft Office обнаружена опасная уязвимость






Bleeping Computer предупреждает о новой уязвимости нулевого дня в Microsoft Office, которая, согласно McAfee и FireEye, уже активно используется itw с целью скрытного исполнения кода и установки вредоносного ПО. Microsoft уже известно об этой бреши, но сомнительно, что разработчик успеет закрыть ее к очередному «вторнику патчей», то есть сегодня, пишет Threatpost.

Первые атаки, нацеленные на эксплойт данной уязвимости, в McAfee зафиксировали в январе. Их сценарий прост и предполагает отправку по почте вредоносного документа Office с внедренной ссылкой на OLE-объект. На настоящий момент обнаружены только Word-файлы (RTF с расширением .doc), но эксперты не исключают возможность использования злоумышленниками других форматов – Excel, PowerPoint.

При открытии документа-ловушки winword.exe подает HTTP-запрос на удаленный сервер и загружает вредоносный файл .hta, замаскированный под .rtf. Этот HTA исполняется на Windows автоматически, завершая процесс winword.exe, чтобы скрыть сообщение, выводимое пользователю защитой. Одновременно происходит загрузка дополнительных зловредов и подложного документа Word – для отвода глаз.

Тестирование показало, что эксплойт невозможен, если пользователь просматривает документы Office в безопасном режиме (Protected View). По свидетельству исследователей, данной уязвимости подвержены все текущие версии Office на всех Windows.

В отсутствие патча пользователям настоятельно рекомендуется не открывать документы Office, полученные из недоверенных источников, а также включить защищенный режим просмотра таких документов в Windows.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > В Microsoft Office обнаружена опасная уязвимость
Все рубрики статей:
Топ-сегодня: Безопасность
СБУ обвинила Россию в подготовке кибератаки на Украину
Код VPNFilter похож на код вирусов, которые разработали хакеры из BlackEnergy, которым приписывается авторство вируса Petya и его модификаций, использовавшихся для атаки на множество объектов критической инфраструктуры
Математик Богатов может понести административную ответственность за незаконное использование браузера Tor
Арест Дмитрия Богатова вызвал большой резонанс в том числе среди сторонников свободного программного обеспечения
Закрыта критическая уязвимость двенадцати ОС
Во всех популярных операционных системах, разработанных под чипсеты Intel и AMD, обнаружена критическая уязвимость
Как узнать емейл человека?
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Новые статьи: Безопасность
СБУ обвинила Россию в подготовке кибератаки на Украину
Код VPNFilter похож на код вирусов, которые разработали хакеры из BlackEnergy, которым приписывается авторство вируса Petya и его модификаций, использовавшихся для атаки на множество объектов критической инфраструктуры
Математик Богатов может понести административную ответственность за незаконное использование браузера Tor
Арест Дмитрия Богатова вызвал большой резонанс в том числе среди сторонников свободного программного обеспечения
В Томской области осужден хакер
В ходе следствия обвиняемый полностью признал свою вину и ходатайствовал о проведении судебного разбирательства и вынесении ему приговора в особом порядке
Трояны стали самой распространенной угрозой в первом квартале 2018 года
Лидером среди мобильных угроз стали дропперы, тогда как среди веб-угроз главенствуют банкеры и шифровальщики
В США хотят запретить требовать внедрение бэкдоров в ПО
В Конгресс США в очередной раз внесли законопроект о защите данных

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».