В Microsoft Word найдена рискованная уязвимость
Профессионалы по кибербезопасности обнаружили в текстовом редакторе Microsoft Word уязвимый сектор, который могут использовать злоумышленники. Так считают специалисты по информационной безопасности компании FireEye, сообщает android-robot.com. Дальше выполняется скрипт Visual Basic, который в следствии этого предоставляет хакерам загружать вредоносное ПО и получить контроль над компьютером жертвы атаки.
Не открывайте вложений в электронное письмо, если оно вызывает у вас подозрение.
Первым «нулевую» (ту, о которой до этого ничего не было известно) уязвимость обнаружили профессионалы по безопасности из компаний McAfee and FireEye.
HTA-программы имеют больше привилегий в системе, чем обычные HTML-страницы, и могут использоваться хакерами для получения полных прав администратора на заражённой машине. Как передает источник, после того как документ открыт, HTML-приложение подключается к удалённому серверу и запускает собственный скрипт, созданный для скрытой установки вредоносного ПО. Она примечательна тем, что дает возможность обходить всевозможные интегрированные средства защиты, не требует запуск макроса и работает даже на Windows 10, которая считается самой не опастной «осью» Microsoft.
Компания отыскала несколько документов, которые сразу после запуска заражали машину пользователя известными семействами вредных программ.
