«Доктор Веб» исследовал новый эксплойт для Microsoft Office
20 апр 2017 19:05 #55965
от ICT
ICT создал тему: «Доктор Веб» исследовал новый эксплойт для Microsoft Office
Компания «Доктор Веб» предупредила об обнаружении новой уязвимости в офисном пакете Microsoft Office. Она позволяет злоумышленникам загружать на атакуемый компьютер исполняемые файлы, сообщили CNews в «Доктор Веб». Уязвимость выявлена в приложении Microsoft Word. Злоумышленники разработали для нее действующий эксплойт, получивший в вирусной базе Dr.Web обозначение Exploit.Ole2link.1. Он использует технологию XML, в то время как раньше вирусописатели для эксплуатации уязвимостей в Microsoft Office применяли OLE-объекты, рассказали в компании. Эксплойт реализован в виде документа Microsoft Word, имеющего расширение .docx. При попытке открытия этого документа происходит загрузка другого файла с именем doc.doc, который содержит встроенный HTA-сценарий, детектируемый Dr.Web под именем PowerShell.DownLoader.72. Этот HTA-сценарий, написанный с использованием синтаксиса Windows Script, вызывает командный интерпретатор PowerShell. В нем обрабатывается другой вредоносный скрипт, скачивающий на атакуемый компьютер исполняемый файл. В настоящий момент при помощи этого механизма злоумышленники устанавливают на компьютеры жертв троян-загрузчик Trojan.DownLoader24.49614, который способен скачивать и запускать на инфицированной машине другое опасное ПО. По утверждению «Доктор Веб», «Антивирус Dr.Web» детектирует и удаляет файлы, содержащие эксплойт Exploit.Ole2link.1.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
"Доктор Веб" исследовал новый троян-шпион для Mac OS X | 18.86 | Среда, 04 марта 2015 |
«Доктор Веб» исследовал новый троян для Linux | 18.86 | Четверг, 03 декабря 2015 |
«Доктор Веб» исследовал новый банковский троян для Windows | 18.65 | Понедельник, 13 февраля 2017 |
«Доктор Веб» исследовал многокомпонентного троянца для Linux | 15.03 | Четверг, 25 мая 2017 |
«Доктор Веб» исследовал бэкдор, написанный на Python | 15.03 | Вторник, 17 октября 2017 |
«Доктор Веб» исследовал Linux-троян, написанный на Rust | 14.86 | Четверг, 08 сентября 2016 |
«Доктор Веб» исследовал установщик нежелательного ПО и «неудаляемой» рекламы | 14.86 | Пятница, 16 декабря 2016 |
«Доктор Веб» исследовал нового банковского троянца Trojan.Gozi | 14.71 | Пятница, 24 ноября 2017 |
«Доктор Веб» исследовал червя, заражающего архивы и удаляющего других троянцев | 14.55 | Пятница, 13 января 2017 |
Новый Microsoft Office не будет работать c Windows 7 и Windows 8.1 | 12.52 | Пятница, 02 февраля 2018 |