Компания «Доктор Веб» предупреждает об обнаружении новой уязвимости в популярном офисном пакете Microsoft Office. Она позволяет злоумышленникам загружать на атакуемый компьютер исполняемые файлы.
Уязвимость выявлена в приложении Microsoft Word. Злоумышленники разработали для нее действующий эксплойт, получивший в вирусной базе Dr.Web обозначение Exploit.Ole2link.1. Он использует технологию XML, в то время как раньше вирусописатели для эксплуатации уязвимостей в Microsoft Office применяли OLE-объекты.
Эксплойт реализован в виде документа Microsoft Word, имеющего расширение .docx. При попытке открытия этого документа происходит загрузка другого файла с именем doc.doc, который содержит встроенный HTA-сценарий, детектируемый Dr.Web под именем PowerShell.DownLoader.72. Этот HTA-сценарий, написанный с использованием синтаксиса Windows Script, вызывает командный интерпретатор PowerShell. В нем обрабатывается другой вредоносный скрипт, скачивающий на атакуемый компьютер исполняемый файл.
В настоящий момент при помощи этого механизма злоумышленники устанавливают на компьютеры жертв троянца-загрузчика Trojan.DownLoader24.49614, способного скачивать и запускать на инфицированной машине другое опасное ПО.
Антивирус Dr.Web успешно детектирует и удаляет файлы, содержащие эксплойт Exploit.Ole2link.1, поэтому этот эксплойт не представляет опасности для наших пользователей.
Главные события дня Понедельник, 16 мая
Последние новости
- Железо | Сегодня, 23:06
Некерований комутатор Linksys LGS116P - Железо | Сегодня, 22:43
Teltonika TCR100 - компактний LTE-маршрутизатор промислового класу з LTE cat.6 - Железо | Сегодня, 22:28
CNET рекомендує Linksys Hydra Pro 6E - Железо | Сегодня, 22:13
Першочергові налаштування MIKROTIK з нуля - які вони - Гаджеты | Сегодня, 14:45
Новый игровой микрофон от Ritmix - Бизнес | Сегодня, 14:15
Великобритания поможет Украине в подготовке к Евровидению в 2023 году - Бизнес | Сегодня, 13:45
У Чернігові на кілька днів відключать гарячу воду - Технологии | Сегодня, 13:15
Тролейбуси у Чернігові почнуть працювати наприкінці травня - Бизнес | Сегодня, 12:45
РФ "перекрыла" Финляндии электричество
Последние материалы
- Аналитика | Позавчера, 23:52
Самое интересное за неделю. Выпуск 14 (2022) - хакеры пытаются атаковать Starlink, а Ajax открывает завод у Турции - Фотогалереи | 12 мая, 8:11
Google анонсировала смарт-часы Pixel Watch и смартфон Pixel 6A - Фотогалереи | 12 мая, 8:08
Google анонсировала беспроводные наушники Pixel Buds Pro с активным шумодавом - Фотогалереи | 10 мая, 8:35
В Китае небо кроваво-красного цвета - Аналитика | 9 мая, 10:01
Самое интересное за неделю. Выпуск 13 (2022) - США не верят в угрозу применения путиным ядерного оружия - Фотогалереи | 9 мая, 8:18
Гаубицы M777 и бронетранспортеры Bushmaster уже в Украине - Фотогалереи | 9 мая, 8:16
2С1 "Гвоздика" "отрабатывает" харьковское направление - Обзоры | 8 мая, 23:14
MikroTik hAP ac3 LTE6 kit (RBD53GR-5HacD2HnD&R11e-LTE6): "от кабеля и SIM-карты"! - Аналитика | 6 мая, 16:38
Самое интересное за неделю. Выпуск 12 (2022) - высокоточные гаубицы из Швеции и коммутатор Teltonika с 8 Gigabit
Популярные новости
- Технологии | Позавчера, 0:10
Ajax Systems відкриває завод у Туреччині 5.00 - Железо | Сегодня, 23:06
Некерований комутатор Linksys LGS116P 5.00 - Железо | Сегодня, 22:28
CNET рекомендує Linksys Hydra Pro 6E 5.00 - Железо | Сегодня, 22:13
Першочергові налаштування MIKROTIK з нуля - які вони 5.00 - Бизнес | Сегодня, 14:15
Великобритания поможет Украине в подготовке к Евровидению в 2023 году 5.00 - Железо | 13 мая, 22:58
Як встановити трекер Teltonika - докладне відео 5.00 - Железо | 13 мая, 22:25
Комутатор 100G, рішення для інтернету "останньої милі" та ін. новинки MikroTik 5.00 - Железо | 13 мая, 21:59
Старт продажів нового Linksys EA6350v4 5.00 - Железо | 13 мая, 21:25
Новий Teltonika RUT300 5.00