Специалисты McAfee сообщают про обнаружение очередного вида атак с помощью документов Microsoft Word. В данном случае речь идет об использовании злоумышленниками старого механизма Microsoft Office Dynamic Data Exchange (DDE), который позволяет одним файлам исполнять код, находящийся в других файлах. Это дает возможность спрятать в документ Microsoft Word троянца, который через удаленный сервер загружает на компьютер программу Seduploader, сканирующую ПК и следом подгружающую зловреды.
Microsoft отреагировала на эту угрозу и выпустила рекомендации. Специалисты компании отмечают в очередной раз, что, прежде всего не стоит подтверждать действия, в которых вы не уверены и которые появляются в окнах, всплывающих при открытии документа. Но самый надежный вариант – отключить в реестре Windows возможность автоматического обновления данных в одном файле из другого.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |