Поиск
Дополнительное меню

Новости ИТ-бизнеса для Профессионалов

20 августа : воскресенье

Интервью

Курсы

USD ЦБ РФ 18/08 59.249 -0.4031
EUR ЦБ РФ 18/08 69.6531 -0.3427
EUR/USD 18/08 1.1756 +0.0022

"Доктор Веб" обнаружил новую уязвимость в офисном пакете Microsoft Office

21.04.2017 12:07

Компания "Доктор Веб" предупредила об обнаружении новой уязвимости в популярном офисном пакете Microsoft Office. Она позволяет злоумышленникам загружать на атакуемый компьютер исполняемые файлы.

Уязвимость выявлена в приложении Microsoft Word. Злоумышленники разработали для нее действующий эксплойт, получивший в вирусной базе Dr.Web обозначение Exploit.Ole2link.1. Он использует технологию XML, в то время как раньше вирусописатели для эксплуатации уязвимостей в Microsoft Office применяли OLE-объекты.

Эксплойт реализован в виде документа Microsoft Word, имеющего расширение .docx. При попытке открытия этого документа происходит загрузка другого файла с именем doc.doc, который содержит встроенный HTA-сценарий, детектируемый Dr.Web под именем PowerShell.DownLoader.72. Этот HTA-сценарий, написанный с использованием синтаксиса Windows Script, вызывает командный интерпретатор PowerShell. В нем обрабатывается другой вредоносный скрипт, скачивающий на атакуемый компьютер исполняемый файл.

В настоящий момент при помощи этого механизма злоумышленники устанавливают на компьютеры жертв троянца-загрузчика Trojan.DownLoader24.49614, способного скачивать и запускать на инфицированной машине другое опасное ПО.

Источник: @Astera

Смотри также: Безопасность

21 апреля