Уязвимость в программном обеспечении Microsoft Office позволяет хакерам устанавливать вредоносное ПО через «Word».
Мы рекомендуем вам быть более осторожными при использовании Word в течение следующих нескольких дней. Ваш приоритет должен состоять в том, чтобы знать происхождение файлов, которые вы открываете.
Злоумышленники используют ранее неизвестную уязвимость в Microsoft Office, чтобы скрыть вредоносное ПО в вашей системе. Из-за ошибки Zero-Day документы Word, которые в основном заражены, опасны; Затем эти документы связываются с замаскированными вредоносными HTML-приложениями.
После выполнения HTML-приложение подключается к удаленному серверу и запускает специальный скрипт, предназначенный для тайной установки вредоносного ПО. Особую озабоченность вызывает то, что в отличие от обычных макроатак упреждающая мера безопасности Office при открытии документов с поддержкой макросов отключена.
Уязвимость была обнаружена исследователями McAfee в пятницу. С тех пор другая фирма по кибербезопасности, FireEye, опубликовала статью, в которой утверждалось, что Microsoft прекратила комментировать до тех пор, пока у нее не появилась возможность исправить этот сбой. Но обе компании обеспокоены тем, что проблема несколько раз эксплуатировалась за последние несколько лет. Windows Он заявил, что это связано с функциональностью связывания и размещения объектов (OLE). Это означает, что эта уязвимость затрагивает все версии Office, включая последнюю версию Office 2016, заявили исследователи.
К счастью, представитель Microsoft заявил, что проблема будет устранена во вторник, 11 апреля, после выпуска предстоящего ежемесячного обновления технологического гиганта.
Источник: https://thenextweb.com/security/2017/04/10/microsoft-office-word-malware/#.tnw_HmlWR4H2.
