Специалисты McAfee и FireEye рассказали о новой угрозе для пользователей компьютеров с Windows. Как утверждают эксперты, хакеры активно пользуются уязвимостью нулевого дня в Microsoft Office для того, чтобы незаметно устанавливать вредоносную программу на компьютер. Уязвимость присутствует во всех версиях Microsoft Office.
В рамках атаки киберпреступники осуществляют рассылку электронных писем с прикрепленным вредоносным документом Word, в который встроен OLE-объект (OLE - Object Linking and Embedding, технология, позволяющая связывать и внедрять одни объекты в другие документы и объекты). Когда жертва открывает документ, осуществляется запуск эксплоита, загружающего с удаленного сервера хакеров вредоносный файл формата hta (HTA – HTML Application, приложение для Windows, написанное на HTML), который замаскирован под текстовый rtf-документ. В этом файле присутствует автоматически запускаемый скрипт, написанный на языке VBS. В результате у злоумышленников появляется возможность выполнять произвольный код, загружать дополнительные вредоносные программы и захватывать контроль над зараженным компьютером.
Данная техника атаки несет в себе существенную угрозу, так как дает хакерам возможность обхода всех защитных механизмов Microsoft и не запрашивает разрешения на запуск макроса, что отличает ее от других эксплоитов для уязвимостей в Word.
Атаку можно провести на компьютерах, находящихся под управлением всех версий Windows, включая десятую. Представители Microsoft уже проинформированы об уязвимости. Вероятнее всего, исправление данной проблемы будет доступно уже в этот вторник.