0day-уязвимость в ms word активно эксплуатируется киберпреступниками

Тема в разделе "Новости из СМИ", создана пользователем news_bot, 20 апр 2017.

  1. TopicStarter Overlay
    news_bot

    news_bot Новостной бот sindicat_bot

    Регистрация:
    4 дек 2016
    Сообщения:
    1.563
    Симпатии:
    4
    Репутация:
    0
    0day-уязвимость в MS Word активно эксплуатируется киберпреступниками
    [​IMG]

    Исследователи из компаний McAfee и FireEye предупредили о новой угрозе для пользователей компьютеров на базе ОС Windows. По их словам, злоумышленники активно эксплуатируют уязвимость нулевого дня в MS Office с целью незаметной установки вредоносного ПО на устройство. Проблема затрагивает все версии пакета MS Office.
    В ходе атаки преступники рассылают электронные письма, содержащие вредоносный документ Word с встроенным OLE2link объектом. При открытии документа запускается исполнение экплоита, который загружает замаскированный под RTF-документ вредоносный HTA-файл с удаленного сервера злоумышленников. Данный файл содержит VBS скрипт и запускается автоматически. В итоге атакующие получают возможность выполнить произвольный код, загрузить дополнительное вредоносное ПО и получить контроль над компьютером жертвы.
    Вышеописанная атака представляет значительную угрозу, поскольку позволяет злоумышленникам обходить все защитные меры, реализованные Microsoft, и, в отличие от остальных экплоитов для уязвимостей в Word, не требует запуска макроса.
    Атака работает на компьютерах под управлением всех версий ОС Windows, в том числе Windows 10, которая на сегодняшний день считается самой защищенной.
    Компания Microsoft уже проинформирована об уязвимости. По всей вероятности, патч, устраняющий данную проблему, будет доступен в рамках «вторника исправлений» на этой неделе.