Компания «Доктор Веб» предупреждает об обнаружении новой уязвимости в популярном офисном пакете Microsoft Office. Она позволяет злоумышленникам загружать на атакуемый компьютер исполняемые файлы.
Уязвимость выявлена в приложении Microsoft Word. Злоумышленники разработали для нее действующий эксплойт, получивший в вирусной базе Dr.Web обозначение Exploit.Ole2link.1. Он использует технологию XML, в то время как раньше вирусописатели для эксплуатации уязвимостей в Microsoft Office применяли OLE-объекты.
Эксплойт реализован в виде документа Microsoft Word, имеющего расширение .docx. При попытке открытия этого документа происходит загрузка другого файла с именем doc.doc, который содержит встроенный HTA-сценарий, детектируемый Dr.Web под именем PowerShell.DownLoader.72. Этот HTA-сценарий, написанный с использованием синтаксиса Windows Script, вызывает командный интерпретатор PowerShell. В нем обрабатывается другой вредоносный скрипт, скачивающий на атакуемый компьютер исполняемый файл.
В настоящий момент при помощи этого механизма злоумышленники устанавливают на компьютеры жертв троянца-загрузчика Trojan.DownLoader24.49614, способного скачивать и запускать на инфицированной машине другое опасное ПО.
Антивирус Dr.Web успешно детектирует и удаляет файлы, содержащие эксплойт Exploit.Ole2link.1, поэтому этот эксплойт не представляет опасности для наших пользователей.
Главные события дня Воскресенье, 22 июня
Последние новости
- Бизнес | Позавчера, 14:15
Париж і Марсель з'єднали високошвидкісними потягами - Бизнес | Позавчера, 13:45
Ціни на газ в Україні — найвищі за останні 2,5 роки, — дослідження - Технологии | Позавчера, 13:15
Ізраїльська ПРО перехоплює менше ракет, — NBC News - Бизнес | Позавчера, 12:45
Україна приєднається до європейської платіжної зони SEPA, – міністр фінансів - Технологии | Позавчера, 12:15
У США презентували першу вакцину зі 100% захистом від ВІЛ - Технологии | Позавчера, 11:45
Израиль не сможет уничтожить реактор Фордо в одиночку - Технологии | Позавчера, 11:15
Зенитные дроны могут стать защитой против волн Shahed — DE - Технологии | Позавчера, 10:45
Финляндия выходит из Оттавской конвенции о запрете противопехотных мин - Технологии | Позавчера, 10:15
Астрономы получили самое детальное изображение галактики Скульптор
Последние материалы
- Обзоры | 17 июня, 8:39
Ronix RS-8013 - акумуляторний шуруповерт з бітами й не тільки - Обзоры | 13 июня, 22:55
Bloody AT98 (Renegade) - оптична клавіатура з профілями швидкості і не тільки - Обзоры | 9 июня, 21:56
REAL-EL X-715 – захищена колонка з підсвіткою та гарним звуком - Обзоры | 30 мая, 23:15
Ronix RH-9199 – автомобільний комплект 14 в 1 - Обзоры | 26 мая, 19:38
REAL-EL X-705 – твоя особиста стерео-банка - Обзоры | 24 мая, 13:50
Новатек-Електро REV–303 – надійна автоматизація роботи ваших приладів - Обзоры | 14 мая, 11:01
ColorWay CW-PB800LPA8BK-PDD – 80 000 мА*год швидкої зарядки за 2399 гривень - Обзоры | 12 мая, 15:55
ColorWay CW-1131 - почистить ваші "вушка" - Обзоры | 5 мая, 22:24
be quiet! Pure Rock 3 LX – ARGB-підсвітка, сумісність з RAM/VRM та 120-міліметровий вентилятор
Популярные новости
- Гаджеты | 19 июня, 16:45
OPPO представляє гіперстійкі TWS-навушники Enco Buds3 5.00 - Гаджеты | 19 июня, 16:15
Sony починає продаж навушників WF-C710N і оновлює WH-CH720N та WH-CH520 5.00 - Бизнес | 19 июня, 15:45
MEGOGO став офіційним партнером запуску HBO Max в Україні 5.00 - Бизнес | Позавчера, 14:15
Париж і Марсель з'єднали високошвидкісними потягами 0.00 - Бизнес | Позавчера, 13:45
Ціни на газ в Україні — найвищі за останні 2,5 роки, — дослідження 0.00 - Технологии | Позавчера, 13:15
Ізраїльська ПРО перехоплює менше ракет, — NBC News 0.00 - Бизнес | Позавчера, 12:45
Україна приєднається до європейської платіжної зони SEPA, – міністр фінансів 0.00 - Технологии | Позавчера, 12:15
У США презентували першу вакцину зі 100% захистом від ВІЛ 0.00 - Технологии | Позавчера, 11:45
Израиль не сможет уничтожить реактор Фордо в одиночку 0.00