| 0 |
|
В выходящий сегодня очередной набор обновлений компания Microsoft должна включить патч от серьёзной уязвимости в технологии Object, Linking and Embedding (OLE).
Компания была уведомлена об этом баге сотрудниками FireEye несколько недель назад, но независимо обнаружившая эту проблему McAfee опубликовала предупреждение только сейчас, в преддверии выхода патча.
В блоге Securing Tomorrow Хайфэй Ли (Haifei Li) из McAfee рассказывает как были перехвачены подозрительные документы в формате Microsoft Word Rich Text Format (RTF), использующие эту уязвимость. При открытии документа с внедрённым объектом OLE2link он соединялся с сервером в фоновом режиме и загружал файл, который выглядел как документ RTF c расширением .doc, но содержал вредоносный код Visual Basic, позволявший исполнять его как HTML-приложение для Windows (HTA).
HTA-программы имеют больше привилегий в системе, чем обычные HTML-страницы, и могут использоваться хакерами для получения полных прав администратора на заражённой машине.
«Успешный эксплоит закрывает «наживочный» документ Word и выводит на экран для показа жертве поддельный. В это время на заднем плане вредоносное ПО тайно устанавливается на компьютер жертвы», — предупреждает McAfee.
Анализ логов показал, что данная уязвимость используется хакерами по меньшей мере с конца января 2017 г. Она работает на всех версиях Microsoft Office, включая Office 2016 с Windows 10.
До установки обновления McAfee рекомендует пользователям Office не открывать файлы, полученные из непроверенных источников. Эксперты также отмечают, что этот метод взлома не работает для Office Protected View, поэтому всем пользователям следует активировать эту защитную опцию.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
