Компания «Доктор Веб» предупреждает об обнаружении новой уязвимости в популярном офисном пакете Microsoft Office. Она позволяет злоумышленникам загружать на атакуемый компьютер исполняемые файлы.
Уязвимость выявлена в приложении Microsoft Word. Злоумышленники разработали для нее действующий эксплойт, получивший в вирусной базе Dr.Web обозначение Exploit.Ole2link.1. Он использует технологию XML, в то время как раньше вирусописатели для эксплуатации уязвимостей в Microsoft Office применяли OLE-объекты.
Эксплойт реализован в виде документа Microsoft Word, имеющего расширение .docx. При попытке открытия этого документа происходит загрузка другого файла с именем doc.doc, который содержит встроенный HTA-сценарий, детектируемый Dr.Web под именем PowerShell.DownLoader.72. Этот HTA-сценарий, написанный с использованием синтаксиса Windows Script, вызывает командный интерпретатор PowerShell. В нем обрабатывается другой вредоносный скрипт, скачивающий на атакуемый компьютер исполняемый файл.
В настоящий момент при помощи этого механизма злоумышленники устанавливают на компьютеры жертв троянца-загрузчика Trojan.DownLoader24.49614, способного скачивать и запускать на инфицированной машине другое опасное ПО.
Антивирус Dr.Web успешно детектирует и удаляет файлы, содержащие эксплойт Exploit.Ole2link.1, поэтому этот эксплойт не представляет опасности для наших пользователей.
Главные события дня Понедельник, 23 апреля
Последние новости
- Гаджеты | 20 апреля, 12:15
Разработка смарт-очков Intel Vaunt закрыта - Гаджеты | 20 апреля, 11:45
Новый флагманский смартфон Huawei Honor 10 представлен официально - Софт | 20 апреля, 11:15
Международная версия смартфона LG V30 начала получать релиз Android 8.0 Oreo - Гаджеты | 20 апреля, 10:45
Рендерные фото смартфонов Samsung Galaxy A6 и A6 Plus - Гаджеты | 20 апреля, 10:15
Смартфоны Moto G6, G6 Play и G6 Plus представлены официально - Гаджеты | 20 апреля, 9:45
Официальный анонс игрового смартфона ZTE Nubia Red Magic - Гаджеты | 20 апреля, 9:15
Подробности о мощном смартфоне ASUS ZenFone Pro (M1) - Гаджеты | 19 апреля, 12:15
LG G7 G7ThinQ представят 2 мая - подтверждено - Бизнес | 19 апреля, 11:45
Представлено второе поколение процессоров AMD Ryzen
Последние материалы
- Аналитика | Вчера, 21:48
Мобильные новости №66: Vodafone Украина открыл Business Hub, а Киевстар запустил новые 4G-тарифы - Аналитика | Вчера, 21:30
Дайджест №228: игровой смартфон ZTE Nubia Red Magic и анонс Huawei Honor 10 - Обзоры | 20 апреля, 9:57
DeepCool Smarter Black – правильная основа для твоего первого ПК - Фотогалереи | 20 апреля, 5:43
Huawei представила первый ноутбук под брендом Honor - Обзоры | 19 апреля, 8:57
Transcend MTE820: когда нужно быстрее! - Аналитика | 17 апреля, 6:58
Мобильные новости №65: новые лицензии на 4G и обновление домашнего ТВ от Киевстар - Аналитика | 17 апреля, 6:04
Дайджест №227: ноутбук Huawei Honor и официальная дата анонса флагманского LG G7 ThinQ - Аналитика | 11 апреля, 10:01
Мобильные новости №64: первые итоги 4G и новые тарифы Vodafone - Аналитика | 10 апреля, 20:17
Дайджест №226: характеристики OnePlus 6 и Nokia 9
Популярные новости
- Железо | 19 апреля, 9:15
AOC представляет первый монитор серии AGON с поддержкой AMD Radeon 5.00 - Гаджеты | 20 апреля, 10:45
Рендерные фото смартфонов Samsung Galaxy A6 и A6 Plus 5.00 - Гаджеты | 19 апреля, 12:15
LG G7 G7ThinQ представят 2 мая - подтверждено 5.00 - Бизнес | 19 апреля, 10:45
ASUS представляет бренд видеокарт AREZ 5.00 - Связь | 19 апреля, 10:15
Киевстар представляет новые 4G-тарифы для контрактных и корпоративных абонентов 5.00 - Железо | 19 апреля, 9:45
ADATA XPG представляет модуль памяти SPECTRIX D41 DDR4 RGB 5.00 - Гаджеты | 18 апреля, 13:15
Подробности о недорогом смартфоне Vivo V9 Youth 5.00 - Гаджеты | 18 апреля, 9:45
Xiaomi Mi TV 4S – 32-дюймовый смарт HD TV за $190 5.00 - Гаджеты | 20 апреля, 12:15
Разработка смарт-очков Intel Vaunt закрыта 5.00