Home Гаджети Новини IT та огляди гаджетів Обнаружен новый 0-day в Microsoft Office, для которой еще нету патча

Обнаружен новый 0-day в Microsoft Office, для которой еще нету патча

0
0-day в Microsoft Office

О новом 0-day в Microsoft Office сообщили специалисты McAfee и FireEye. О уязвимости нулевого дня текстового редактора Word, стало известно еще в января, по крайней мере хакерам. Обнаруженная уязвимость дает возможность злоумышленникам незаметно загружать на устройство жертвы вредоносную программу.

О такой уязвимости текстового редактора эксперты Microsoft знают. Но до сих пор не появилось никакие обновление, которое могло устранить этот баг. Предположительно оно появится сегодня в составе вторника обновлений.

Хакерская атака на этот 0-day в Microsoft Office развивается по довольно простому сценарию, сначала жертве присылают письмо, к которому прикреплен документ. При открытии вложения запускается скрытый в нем OLE2link-код. При этом атака не имеет ни какой связи с макросами. А это значит, что их отключение никак не поможет пользователю защитить свой компьютер от вредоносных ПО. Препятствовать этому по силам только Office Protected View, и только при условии, что он активен. В ином случае, эксплоит автоматически активируется и посылает на сервер атакующий HTTP-запрос, после чего сервер загружает, под видом RTF-документа, HTA-файл. Это приводит к запуску эксплойта, оригинальный документ автоматически закрывается, а вместо него открывается фальшивый. Это делается, чтобы не вызвать подозрений у пользователя.

0-day в Microsoft Office

На какие именно вредоносные действия запрограммирован малварь, не утончается. Но под атаку OLE2link подпадают все документы Office: Word, Excel, PowerPoint и др. Этот 0-day представляет опасность для всех версий Office и всех Windows.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Exit mobile version

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: