Майнеры теперь могут добывать криптовалюту с помощью нового функционала в Microsoft Word, который позволяет добавлять в текстовые документы видеоролики из интернета, не встраивая саму видеозапись в файл. Пользователь может скопировать код iframe в поле во всплывающем окне. Когда файл будет открыт снова, в документе отобразится видео. При нажатии на кнопку воспроизведения начнется загрузка и проигрывание…
Читать далееХакеры разработали новую методику атаки с использованием Word
Эксперты Trustwave SpiderLabs сообщают, что киберпреступники разработали новую технику атаки компьютеров. Хотя она предполагает открытие пользователем документа Word, текстовый редактор не потребует у жертвы разрешения на выполнение макросов. Как утверждают специалисты, сейчас хакеры активно применяют эту новую технику для того, чтобы заражать системы вредоносной программой, которая похищает пароли. Пока что эксперты выявили признаки использования нового…
Читать далееМалоизвестный функционал Microsoft Word может применяться для хищения паролей
Эксперты из Rhino Labs описали новую методику хищения учетной информации Windows с применением малоизвестного функционала в Microsoft Word – subDoc, который дает возможность загружать документ в тело другого документа. Кроме того, эта функция может быть использована для дистанционной загрузки файлов в основной документ, что дает возможность применять его в криминальных целях. Новая методика основана на…
Читать далееMicrosoft отключает функцию DDE в приложении Word
В рамках декабрьского обновления 2017 года December 2017 Patch Tuesday компания Microsoft выпустила патч для Office, который отключает функцию DDE в приложениях Word. Это явилось следствием нескольких киберкампаний, в ходе которых злоумышленники воспользовались этой функцией для установки вредоносных программ. DDE поддерживает динамический обмен данных, функцию, которая позволяет Office загружать информацию из других приложений Office. Например,…
Читать далее