Компания «Доктор Веб» предупреждает об обнаружении новой уязвимости в популярном офисном пакете Microsoft Office. Она позволяет злоумышленникам загружать на атакуемый компьютер исполняемые файлы.
Уязвимость выявлена в приложении Microsoft Word. Злоумышленники разработали для нее действующий эксплойт, получивший в вирусной базе Dr.Web обозначение Exploit.Ole2link.1. Он использует технологию XML, в то время как раньше вирусописатели для эксплуатации уязвимостей в Microsoft Office применяли OLE-объекты.
Эксплойт реализован в виде документа Microsoft Word, имеющего расширение .docx. При попытке открытия этого документа происходит загрузка другого файла с именем doc.doc, который содержит встроенный HTA-сценарий, детектируемый Dr.Web под именем PowerShell.DownLoader.72. Этот HTA-сценарий, написанный с использованием синтаксиса Windows Script, вызывает командный интерпретатор PowerShell. В нем обрабатывается другой вредоносный скрипт, скачивающий на атакуемый компьютер исполняемый файл.
В настоящий момент при помощи этого механизма злоумышленники устанавливают на компьютеры жертв троянца-загрузчика Trojan.DownLoader24.49614, способного скачивать и запускать на инфицированной машине другое опасное ПО.
Антивирус Dr.Web успешно детектирует и удаляет файлы, содержащие эксплойт Exploit.Ole2link.1, поэтому этот эксплойт не представляет опасности для наших пользователей.
Главные события дня Пятница, 27 марта
Последние новости
- Технологии | Вчера, 13:15
Ціни на авто і смартфони можуть злетіти: ми на порозі нової чип-кризи, — Politic - Технологии | Вчера, 12:45
В Барселоне начнут строить Морской технопарк - Бизнес | Вчера, 12:15
Туск: Литва еще в 2019 году просила не звать Венгрию на встречу НАТО - Технологии | Вчера, 11:45
Reuters: 40% экспортных мощностей России по добыче нефти приостановлены - Технологии | Вчера, 11:15
У Польщі в IKEA платять гроші за здані пляшки - Интернет | Вчера, 10:45
Китайська розвідка масово використовувала LinkedIn для шпигунства - Технологии | Вчера, 10:15
США заборонили імпорт усіх іноземних споживчих роутерів - Безопасность | Вчера, 9:45
У ЄС обговорюють нове продовження захисту для українців - Бизнес | Вчера, 9:15
ЄС заблокував кредит для Угорщини на понад €16 млрд
Последние материалы
- Обзоры | 16 марта, 10:31
Verbatim USB-C Pro Multiport Hub 9 Port CMH-09 - 9-портовий хаб в металевому корпусі - Обзоры | 10 марта, 5:54
Cablexpert NCT-31 - тестер для UTP, STP та коаксіальних кабелів - Обзоры | 9 марта, 12:51
ТО и запчасти для квадроциклов 1000 см3: что нужно знать до покупки - Обзоры | 7 марта, 9:04
RIVACASE 7812 - cумка-слінг для мобільних пристроїв - Обзоры | 3 марта, 23:20
RIVACASE 8407 - компактний футляр для засобів особистої гігієни - Интервью | 2 марта, 13:37
Юліан Зарембовський: "Px8 S2 - кращі навушники Bowers & Wilkins" - Обзоры | 1 марта, 16:24
Cablexpert A-CF-COMBO15-01 - металева док-станція для 15 підключень одночасно - Обзоры | 7 февраля, 20:25
Ajax NVR 8-channel - потужний відеореєстратор з цікавим софтом і не лише - Обзоры | 7 февраля, 8:43
be quiet! Pure Power 13 M 750W (BP026EU) - тихий модульний блок живлення з "золотим" сертифікатом
Популярные новости
- Гаджеты | 24 марта, 16:30
Как выбрать iPhone для повседневного использования и работы 5.00 - Технологии | Вчера, 13:15
Ціни на авто і смартфони можуть злетіти: ми на порозі нової чип-кризи, — Politic 0.00 - Технологии | Вчера, 12:45
В Барселоне начнут строить Морской технопарк 0.00 - Бизнес | Вчера, 12:15
Туск: Литва еще в 2019 году просила не звать Венгрию на встречу НАТО 0.00 - Технологии | Вчера, 11:45
Reuters: 40% экспортных мощностей России по добыче нефти приостановлены 0.00 - Технологии | Вчера, 11:15
У Польщі в IKEA платять гроші за здані пляшки 0.00 - Интернет | Вчера, 10:45
Китайська розвідка масово використовувала LinkedIn для шпигунства 0.00 - Технологии | Вчера, 10:15
США заборонили імпорт усіх іноземних споживчих роутерів 0.00 - Безопасность | Вчера, 9:45
У ЄС обговорюють нове продовження захисту для українців 0.00