Компания «Доктор Веб» предупреждает об обнаружении новой уязвимости в популярном офисном пакете Microsoft Office. Она позволяет злоумышленникам загружать на атакуемый компьютер исполняемые файлы.
Уязвимость выявлена в приложении Microsoft Word. Злоумышленники разработали для нее действующий эксплойт, получивший в вирусной базе Dr.Web обозначение Exploit.Ole2link.1. Он использует технологию XML, в то время как раньше вирусописатели для эксплуатации уязвимостей в Microsoft Office применяли OLE-объекты.
Эксплойт реализован в виде документа Microsoft Word, имеющего расширение .docx. При попытке открытия этого документа происходит загрузка другого файла с именем doc.doc, который содержит встроенный HTA-сценарий, детектируемый Dr.Web под именем PowerShell.DownLoader.72. Этот HTA-сценарий, написанный с использованием синтаксиса Windows Script, вызывает командный интерпретатор PowerShell. В нем обрабатывается другой вредоносный скрипт, скачивающий на атакуемый компьютер исполняемый файл.
В настоящий момент при помощи этого механизма злоумышленники устанавливают на компьютеры жертв троянца-загрузчика Trojan.DownLoader24.49614, способного скачивать и запускать на инфицированной машине другое опасное ПО.
Антивирус Dr.Web успешно детектирует и удаляет файлы, содержащие эксплойт Exploit.Ole2link.1, поэтому этот эксплойт не представляет опасности для наших пользователей.
Главные события дня Среда, 23 августа
Последние новости
- Гаджеты | Вчера, 13:15
Samsung готовит релиз Android Nougat для Samsung Galaxy J5 (2016) - Гаджеты | Вчера, 12:45
Компания Xiaomi официально представила свой бюджетный фаблет Redmi Note 5A - Железо | Вчера, 12:15
ТМ ERGO представила свой первый электротранспорт - Интернет | Вчера, 11:45
Виртуальный помощник рекрутера помогает пользователям Faceboook найти работу - Гаджеты | Вчера, 11:15
ViewSonic анонсирует флагманский 43-дюймовый монитор с разрешением 4K UHD - Железо | Вчера, 10:45
LG готовит анонс своих новых высокоэффективных проекторов - Связь | Вчера, 10:15
В сети Киевстар 100 000 абонентов тарифа "Все вместе" - Безопасность | Вчера, 9:45
Check Point опубликовал отчет о трендах кибератак первой половины 2017 года - Безопасность | Вчера, 9:15
Нового троянца создал "фанат" Кребса
Последние материалы
- Обзоры | Позавчера, 17:50
LG Stylus 3: твой очень "умный" телефон со стилусом! - Аналитика | Позавчера, 16:29
Мобильные новости №38: Vodafone запустил первые в Украине тарифы Unlim 3G - Аналитика | Позавчера, 7:39
Дайджест №193: анонс смартфона Nokia 8 и ОС Android O - Интервью | 15 августа, 16:13
Юрий Прудиус, WOXAPP: "Если хотите грамотно оптимизировать логистический бизнес, начните с минимума" - Обзоры | 14 августа, 16:01
Transcend MTE850 256 ГБ (TS256GMTE850): "когда скорость решает"! - Аналитика | 12 августа, 11:59
Мобильные новости №37: значительный рост потребления 3G+ lifecell и 3G покрытие от Vodafone в новых населенных пунктах - Аналитика | 12 августа, 10:58
Дайджест №192: анонс Samsung Galaxy S8 Active и Lenovo K8 Note - Обзоры | 11 августа, 14:05
KSL WM227T: мощный кронштейн с широкими возможностями монтажа за недорого! - Интервью | 8 августа, 14:08
Александр Кузик, Electrolux: "Люди начали более сознательно подходить к вопросам сбережения ресурсов"
Популярные новости
- Связь | 18 августа, 11:15
Киевстар получил "юбилейное" разрешение на эксплуатацию 3G 5.00 - Гаджеты | Позавчера, 13:15
Motorola представила в Украине новые продукты 5.00 - Гаджеты | Позавчера, 11:15
Все ZenFone 3 и ZenFone 4 получит Android O - ASUS 5.00 - Гаджеты | 18 августа, 12:45
Представлен смартфон Coolpad Cool M7 с дизайном в стилистике iPhone 7 Plus 2.00 - Гаджеты | 18 августа, 9:15
Razer выпускает "безупречную" беспроводную мышь 4.00 - Гаджеты | Позавчера, 9:45
Doogee BL7000 – мощный смартфон со стильным дизайном и аккумулятором на 7060 мАч 3.00 - Гаджеты | Позавчера, 11:45
Состоялся релиз смартфона Oppo R11 FC Barcelona Edition 1.00 - Гаджеты | Вчера, 13:15
Samsung готовит релиз Android Nougat для Samsung Galaxy J5 (2016) 0.00 - Гаджеты | Вчера, 12:45
Компания Xiaomi официально представила свой бюджетный фаблет Redmi Note 5A 0.00