Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

McAfee предупреждава за нова атака с малуер през MS Word

Открита е нова възможност за атака тип „нулев ден“, която инсталира на компютъра малуер чрез документи за Microsoft Word.

от , 10 април 2017 3 951 прочитания,

Към потребителите на Microsoft Office е отправено предупреждение за нова уязвимост, която се използва от януари насам. Пропускът в сигурността позволява на атакуващите системата тайно да инсталират малуер на компютъра, възползвайки се от недостатък в технологията OLE на Microsoft, съобщава V3.

Експертите по сигурността на McAfee са първите сред предлагащите решения за сигурност компании, публикували този уикенд информация за тази уязвимост.


McAfee предупреждава за нова атака с малуер през MS Word


От компанията твърдят, че са прихванали подозрителен документ във RTF формат за Microsoft Word, който при отваряне се възползва от недостатъка. На заден план се извършва свързване към отдалечен сървър, сваля се файл с HTML съдържание, който изглежда като Microsoft документ, но с разширение '.hta'.

Този .hta файл позволява на атакуващия да получи пълни административни права върху компютъра на жертвата.

„Успешната експлоатация затваря Word-„примамката“ и показва на жертвата друг файл. На заден план малуерът е вече тайно инсталиран в системата на жертвата“, предупреждават от McAfee.

От компанията допълват, че в основата си цялата уязвимост тип „нулев ден“ е свързана с приложението Windows OLE, използвано от Microsoft Office.

Експерти по сигурността в FireEye съобщават, че също наскоро са засекли злонамерени документи за Microsoft Office в RTF формат, които използвали неизвестна досега уязвимост. Те допълват, че тази уязвимост позволява на атакуващите да свалят и изпълнят различни видове злонамерен софтуер.

От компанията заявяват, че са в контакт с Microsoft от седмици и публично не са разкривали информация, преди това да сторят от McAfee.

Очаква се Microsoft да пусне актуализация на защитата заедно със следващия си пакет от обновявания, което е планирано за вторник.  

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов