Компания «Доктор Веб» предупреждает об обнаружении новой уязвимости в популярном офисном пакете Microsoft Office. Она позволяет злоумышленникам загружать на атакуемый компьютер исполняемые файлы.
Уязвимость выявлена в приложении Microsoft Word. Злоумышленники разработали для нее действующий эксплойт, получивший в вирусной базе Dr.Web обозначение Exploit.Ole2link.1. Он использует технологию XML, в то время как раньше вирусописатели для эксплуатации уязвимостей в Microsoft Office применяли OLE-объекты.
Эксплойт реализован в виде документа Microsoft Word, имеющего расширение .docx. При попытке открытия этого документа происходит загрузка другого файла с именем doc.doc, который содержит встроенный HTA-сценарий, детектируемый Dr.Web под именем PowerShell.DownLoader.72. Этот HTA-сценарий, написанный с использованием синтаксиса Windows Script, вызывает командный интерпретатор PowerShell. В нем обрабатывается другой вредоносный скрипт, скачивающий на атакуемый компьютер исполняемый файл.
В настоящий момент при помощи этого механизма злоумышленники устанавливают на компьютеры жертв троянца-загрузчика Trojan.DownLoader24.49614, способного скачивать и запускать на инфицированной машине другое опасное ПО.
Антивирус Dr.Web успешно детектирует и удаляет файлы, содержащие эксплойт Exploit.Ole2link.1, поэтому этот эксплойт не представляет опасности для наших пользователей.
Главные события дня Пятница, 5 декабря
Последние новости
- Бизнес | Сегодня, 13:15
Словенія закупить засоби ППО для України, — Шмигаль - Бизнес | Сегодня, 12:45
В Белом доме выступили против расширения НАТО - Бизнес | Сегодня, 12:15
Польщею шириться фейк про "небезпечну українську їжу" - Бизнес | Сегодня, 11:45
Испания хочет вызвать Марка Цукерберга в Конгресс - Бизнес | Сегодня, 11:15
Посилки до 150 євро, які замовлятимуть українці, будуть оподатковуватися - Бизнес | Сегодня, 10:45
The Times: Британия готова передать Украине активы РФ на $10,6 млрд - Бизнес | Сегодня, 10:15
В Сирии заработает платежная система Visa - Безопасность | Сегодня, 9:45
Що буде з українцями в Нідерландах після березня 2027 року? - Технологии | Сегодня, 9:15
Китай начал серийное производство гиперзвуковой ракеты по цене "шахеда"
Последние материалы
- Обзоры | 28 ноября, 23:15
Bloody GPW70 (Sports White) - ергономічний ігровий джойстик з підсвіткою - Обзоры | 27 ноября, 21:36
Bloody GPW50 – дизайн під кераміку та максимальна зручність - Аналитика | 22 ноября, 19:59
Дайджест найцікавішого за тиждень №16: презентація EcoFlow TRAIL та j5create в Україні - Обзоры | 18 ноября, 10:02
Logitech MX Master 4 - професійна мишка з тактильним зворотним зв’язком - Обзоры | 16 ноября, 23:10
HMD Pulse Pro - 90Гц дисплей та 50Мп камера для селфі - Аналитика | 16 ноября, 19:04
Дайджест найцікавішого за тиждень №15: інвертор EcoFlow PowerOcean 6 кВт та собівартість iPhone 17 Pro Max - Аналитика | 9 ноября, 12:57
Дайджест найцікавішого за тиждень №14: відмінності EcoFlow RIVER і TRAIL та небезпека від іграшок Лабубу - Аналитика | 2 ноября, 14:59
Дайджест найцікавішого за тиждень №13: передпродажі DELTA 3 Max та реліз ColorOS 16 - Обзоры | 2 ноября, 12:45
EcoFlow RAPID Power Bank 25000мА*год (EF-RAPID25K140W-S-EU) – 170 Вт та "розумний" дисплей
Популярные новости
- Бизнес | Сегодня, 13:15
Словенія закупить засоби ППО для України, — Шмигаль 0.00 - Бизнес | Сегодня, 12:45
В Белом доме выступили против расширения НАТО 0.00 - Бизнес | Сегодня, 12:15
Польщею шириться фейк про "небезпечну українську їжу" 0.00 - Бизнес | Сегодня, 11:45
Испания хочет вызвать Марка Цукерберга в Конгресс 0.00 - Бизнес | Сегодня, 11:15
Посилки до 150 євро, які замовлятимуть українці, будуть оподатковуватися 0.00 - Бизнес | Сегодня, 10:45
The Times: Британия готова передать Украине активы РФ на $10,6 млрд 0.00 - Бизнес | Сегодня, 10:15
В Сирии заработает платежная система Visa 0.00 - Безопасность | Сегодня, 9:45
Що буде з українцями в Нідерландах після березня 2027 року? 0.00 - Технологии | Сегодня, 9:15
Китай начал серийное производство гиперзвуковой ракеты по цене "шахеда" 0.00