«Лаборатория Касперского» предупредила о новой уязвимости в Microsoft Office

Уязвимость и связанные с ней атаки зафиксировали специалисты «Лаборатории Касперского». По их данным, подобные инциденты наблюдаются у 18 компаний, среди которых научно-исследовательские, энергетические, компании промышленной сферы и другие. Зараженный вредоносным кодом документ хакеры распространяют при помощи фишинга. Как только пользователь откроет такой файл на своем компьютере, вирус автоматически проникает вглубь системы.

«Сотруднику достаточно открыть такой документ на своем компьютере, чтобы уязвимость отработала, а дальше на компьютер жертвы скачивается и устанавливается "полезная нагрузка" — вредоносное ПО», — передают слова руководителя отдела детектирования сложных угроз «Лаборатории Касперского» Евгения Лопатина «Известия».

Одна из атак проводилась при помощи уязвимости в MSHTML, движке интернет-браузера Internet Explorer. При помощи нее хакеры встраивали в документы специальный скрипт, который при его открытии автоматически запускался и исполнял вредоносный код.