Компания «Доктор Веб» предупреждает об обнаружении новой уязвимости в популярном офисном пакете Microsoft Office. Она позволяет злоумышленникам загружать на атакуемый компьютер исполняемые файлы.
Уязвимость выявлена в приложении Microsoft Word. Злоумышленники разработали для нее действующий эксплойт, получивший в вирусной базе Dr.Web обозначение Exploit.Ole2link.1. Он использует технологию XML, в то время как раньше вирусописатели для эксплуатации уязвимостей в Microsoft Office применяли OLE-объекты.
Эксплойт реализован в виде документа Microsoft Word, имеющего расширение .docx. При попытке открытия этого документа происходит загрузка другого файла с именем doc.doc, который содержит встроенный HTA-сценарий, детектируемый Dr.Web под именем PowerShell.DownLoader.72. Этот HTA-сценарий, написанный с использованием синтаксиса Windows Script, вызывает командный интерпретатор PowerShell. В нем обрабатывается другой вредоносный скрипт, скачивающий на атакуемый компьютер исполняемый файл.
В настоящий момент при помощи этого механизма злоумышленники устанавливают на компьютеры жертв троянца-загрузчика Trojan.DownLoader24.49614, способного скачивать и запускать на инфицированной машине другое опасное ПО.
Антивирус Dr.Web успешно детектирует и удаляет файлы, содержащие эксплойт Exploit.Ole2link.1, поэтому этот эксплойт не представляет опасности для наших пользователей.
Главные события дня Понедельник, 24 марта
Последние новости
- Технологии | Сегодня, 10:15
У Европы не хватает тротила и пороха для производства боеприпасов - Технологии | Сегодня, 9:45
США почали розробку літака F-47 - Технологии | Сегодня, 9:15
Швецкие самолеты ДРЛО ВСУ получат после готовности "определенных F-16" - Бизнес | Сегодня, 8:45
Міністр торгівлі США "обвалив" акції Tesla - Технологии | Сегодня, 8:15
Британія замовила для України виробництво 5000 ракет - Бизнес | 21 марта, 11:59
Облігації Нової пошти і NovaPay придбала страхова компанія з західним капіталом - Технологии | 21 марта, 11:15
Gemini: нові можливості для спільної роботи та творчості - Бизнес | 21 марта, 10:45
Впервые президентом МОК избрана женщина - Технологии | 21 марта, 10:15
На Печерську в Києві виявили історичні кладки кінця ХІХ - початку ХХ ст.
Последние материалы
- Аналитика | 18 марта, 8:30
Використання сонячної енергетики в побуті: міфи, перспективи та один крок до економії - Аналитика | 1 марта, 21:06
Системи резервного електроживлення Maxxter: можливості та доступність в Україні - Обзоры | 28 февраля, 23:13
Patriot P220 (1ТБ) – вашому "гвинту" пора на пенсію - Обзоры | 28 февраля, 22:21
Patriot Xporter 3 (128 ГБ) – флешгігабайти за копійки - Обзоры | 15 февраля, 19:19
Gelius Backpack Urban Protect GP-BP008 – 2-портовий діловий рюкзак для 17-дюймових ноутбуків - Обзоры | 12 февраля, 8:45
Deepcool LS520 – 240-мм система рідинного охолодження з підсвіткою ARGB і не лише - Обзоры | 5 февраля, 0:46
Gelius Incredible 2 GP-TWS033X Beige – "дівчачі" TWS-навушники з ANC та ENC - Обзоры | 27 января, 0:09
Cougar E-Star 120 – "карбоновий" стіл з електродвигуном - Фотогалереи | 25 января, 14:08
В Польше "засветился" McLaren на львовских номерах
Популярные новости
- Технологии | Сегодня, 10:15
У Европы не хватает тротила и пороха для производства боеприпасов 0.00 - Технологии | Сегодня, 9:45
США почали розробку літака F-47 0.00 - Технологии | Сегодня, 9:15
Швецкие самолеты ДРЛО ВСУ получат после готовности "определенных F-16" 0.00 - Бизнес | Сегодня, 8:45
Міністр торгівлі США "обвалив" акції Tesla 0.00 - Технологии | Сегодня, 8:15
Британія замовила для України виробництво 5000 ракет 0.00 - Бизнес | 21 марта, 11:59
Облігації Нової пошти і NovaPay придбала страхова компанія з західним капіталом 0.00 - Технологии | 21 марта, 11:15
Gemini: нові можливості для спільної роботи та творчості 0.00 - Бизнес | 21 марта, 10:45
Впервые президентом МОК избрана женщина 0.00 - Технологии | 21 марта, 10:15
На Печерську в Києві виявили історичні кладки кінця ХІХ - початку ХХ ст. 0.00