Компания «Доктор Веб» предупреждает об обнаружении новой уязвимости в популярном офисном пакете Microsoft Office. Она позволяет злоумышленникам загружать на атакуемый компьютер исполняемые файлы.
Уязвимость выявлена в приложении Microsoft Word. Злоумышленники разработали для нее действующий эксплойт, получивший в вирусной базе Dr.Web обозначение Exploit.Ole2link.1. Он использует технологию XML, в то время как раньше вирусописатели для эксплуатации уязвимостей в Microsoft Office применяли OLE-объекты.
Эксплойт реализован в виде документа Microsoft Word, имеющего расширение .docx. При попытке открытия этого документа происходит загрузка другого файла с именем doc.doc, который содержит встроенный HTA-сценарий, детектируемый Dr.Web под именем PowerShell.DownLoader.72. Этот HTA-сценарий, написанный с использованием синтаксиса Windows Script, вызывает командный интерпретатор PowerShell. В нем обрабатывается другой вредоносный скрипт, скачивающий на атакуемый компьютер исполняемый файл.
В настоящий момент при помощи этого механизма злоумышленники устанавливают на компьютеры жертв троянца-загрузчика Trojan.DownLoader24.49614, способного скачивать и запускать на инфицированной машине другое опасное ПО.
Антивирус Dr.Web успешно детектирует и удаляет файлы, содержащие эксплойт Exploit.Ole2link.1, поэтому этот эксплойт не представляет опасности для наших пользователей.
Последние новости
- Железо | Сегодня, 15:45
be quiet! Silent Wings Pro 4 White та 4 White: нова серія вентиляторів - Гаджеты | Сегодня, 14:15
OPPO представляє нові окуляри OPPO Air Glass 3 на MWC 2024 - Бизнес | Сегодня, 13:45
Германия в ближайшие дни передаст Украине 10 тыс. снарядов - Технологии | Сегодня, 13:15
Чому РФ не запускає ракети Х-101 вночі - Бизнес | Сегодня, 12:45
У ЄС досягли компромісу щодо торгівлі з Україною: "баланс дуже делікатний" - Безопасность | Сегодня, 12:15
У 2023 році українці щодня програвали в онлайн-казино близько 400 млн грн - Интернет | Сегодня, 12:05
Чим відрізняються наукові статті та навіщо їх замовляти - Технологии | Сегодня, 11:45
Укроборонпром розповів про перебіг реформування оборонки - Технологии | Сегодня, 11:15
Коаліція бронетехніки на підтримку України розпочала роботу у Варшаві
Последние материалы
- Обзоры | 24 марта, 16:18
Gelius Pro Smart Rope Kangaroo 2 (GP-SR002 Black) – твоя особиста скакалка з дисплеєм - Фотогалереи | 23 марта, 23:59
ДніпроГЕС в момент удару російських ракет - Фотогалереи | 23 марта, 14:29
Все що залишилось від складу Rozetka внаслідок ракетного удару РФ - Обзоры | 23 марта, 14:17
Neken eX150 - 150Вт український повербанк з ліхтариком і автомобільним прикурювачем - Обзоры | 23 марта, 11:52
Gelius by Krazi Air MaQ2 (GP-PB305) – компактний повербанк для ноутбука і не тільки - Обзоры | 6 марта, 9:36
Новатек-Електро ЕМ-129 - лічильник електрики з керуванням зі смартфона - Обзоры | 23 февраля, 16:20
Ajax FireProtect 2 RB (Heat/Smoke/CO) Jeweller – виявляє задимлення, чадний газ та підвищення температури - Фотогалереи | 23 февраля, 15:05
Розстріляна швидка з фронту у центрі Лондона - Фотогалереи | 22 февраля, 21:36
Пройшли випробовування безпілотної вітчизняної машини для розмінування
Популярные новости
- Железо | Сегодня, 15:45
be quiet! Silent Wings Pro 4 White та 4 White: нова серія вентиляторів 5.00 - Гаджеты | Сегодня, 14:15
OPPO представляє нові окуляри OPPO Air Glass 3 на MWC 2024 0.00 - Бизнес | Сегодня, 13:45
Германия в ближайшие дни передаст Украине 10 тыс. снарядов 0.00 - Технологии | Сегодня, 13:15
Чому РФ не запускає ракети Х-101 вночі 0.00 - Бизнес | Сегодня, 12:45
У ЄС досягли компромісу щодо торгівлі з Україною: "баланс дуже делікатний" 0.00 - Безопасность | Сегодня, 12:15
У 2023 році українці щодня програвали в онлайн-казино близько 400 млн грн 0.00 - Интернет | Сегодня, 12:05
Чим відрізняються наукові статті та навіщо їх замовляти 0.00 - Технологии | Сегодня, 11:45
Укроборонпром розповів про перебіг реформування оборонки 0.00 - Технологии | Сегодня, 11:15
Коаліція бронетехніки на підтримку України розпочала роботу у Варшаві 0.00