Компания «Доктор Веб» предупреждает об обнаружении новой уязвимости в популярном офисном пакете Microsoft Office. Она позволяет злоумышленникам загружать на атакуемый компьютер исполняемые файлы.
Уязвимость выявлена в приложении Microsoft Word. Злоумышленники разработали для нее действующий эксплойт, получивший в вирусной базе Dr.Web обозначение Exploit.Ole2link.1. Он использует технологию XML, в то время как раньше вирусописатели для эксплуатации уязвимостей в Microsoft Office применяли OLE-объекты.
Эксплойт реализован в виде документа Microsoft Word, имеющего расширение .docx. При попытке открытия этого документа происходит загрузка другого файла с именем doc.doc, который содержит встроенный HTA-сценарий, детектируемый Dr.Web под именем PowerShell.DownLoader.72. Этот HTA-сценарий, написанный с использованием синтаксиса Windows Script, вызывает командный интерпретатор PowerShell. В нем обрабатывается другой вредоносный скрипт, скачивающий на атакуемый компьютер исполняемый файл.
В настоящий момент при помощи этого механизма злоумышленники устанавливают на компьютеры жертв троянца-загрузчика Trojan.DownLoader24.49614, способного скачивать и запускать на инфицированной машине другое опасное ПО.
Антивирус Dr.Web успешно детектирует и удаляет файлы, содержащие эксплойт Exploit.Ole2link.1, поэтому этот эксплойт не представляет опасности для наших пользователей.
Главные события дня Суббота, 21 октября
Последние новости
- Гаджеты | Сегодня, 9:25
LEXAND представляет новый автомобильный видеорегистратор LR70 - Гаджеты | Вчера, 13:45
Представлена игровая мышь A4Tech Bloody P93 Light Strike - Железо | Вчера, 13:15
Razer Electra V2 – гарнитура с виртуальным объемным звуком - Интернет | Вчера, 12:45
eBay проигрывает конкурентную борьбу Amazon - Софт | Вчера, 12:15
Hitachi выпускает решение для восстановления данных, работающее в облаке - Связь | Вчера, 11:45
Check Point: вымогатель Locky снова взлетел в рейтингах вредоносных программ - Интернет | Вчера, 11:15
Папка24 переехал на домен paperless - Интернет | Вчера, 10:45
ПриватБанк открыл программу Mastercard Rewards для корпоративных карт - Гаджеты | Позавчера, 13:15
Детские часы ERGO с GPS трекером
Последние материалы
- Обзоры | 18 октября, 9:36
A4Tech X7-G800V: "настроена на победу"! - Обзоры | 17 октября, 8:48
Seagate SkyHawk (ST4000VX007): "хранилище для камер"! - Аналитика | 16 октября, 21:51
Дайджест №201: проект Nokia OZO свернут; старт продаж в Украине ZenFone 4 - Обзоры | 16 октября, 15:43
AFOX IH110-MA: бюджетная материнская плата с поддержкой DDR4 и не только! - Обзоры | 10 октября, 10:47
Apacer AS340 Panther (120ГБ): стильный SSD с хорошими скоростями и не только - Обзоры | 9 октября, 13:10
Transcend StoreJet 25C3N (1ТБ): твой первый внешний металлический HDD - Аналитика | 9 октября, 11:39
Мобильные новости №45: Киевстар рассказывает о стартапах с его участием, а Vodafone предлагает не ходить по магазинам - Аналитика | 9 октября, 9:30
Дайджест №200: релиз фитнес-браслета Samsung Gear Fit 2 Pro и первые ноутбуки Huawei - Интервью | 9 октября, 9:00
Пол Брук, Dell EMC: "Я размышляю о цифровой революции как о новой реальности для наших детей"
Популярные новости
- Гаджеты | 18 октября, 11:15
Стартовали продажи обновленного Nokia 8 5.00 - Гаджеты | 17 октября, 11:45
DOOGEE представил смартфон MIX 2 5.00 - Гаджеты | 17 октября, 10:15
Huawei презентует смартфоны Huawei Mate 10 и Huawei Mate 10 Pro 5.00 - Гаджеты | Сегодня, 9:25
LEXAND представляет новый автомобильный видеорегистратор LR70 0.00 - Гаджеты | Вчера, 13:45
Представлена игровая мышь A4Tech Bloody P93 Light Strike 0.00 - Железо | Вчера, 13:15
Razer Electra V2 – гарнитура с виртуальным объемным звуком 0.00 - Интернет | Вчера, 12:45
eBay проигрывает конкурентную борьбу Amazon 0.00 - Софт | Вчера, 12:15
Hitachi выпускает решение для восстановления данных, работающее в облаке 0.00 - Связь | Вчера, 11:45
Check Point: вымогатель Locky снова взлетел в рейтингах вредоносных программ 0.00