Новости

Word начал заражать компьютеры

Представители исследовательской компании Cymulate обнаружили новый способ заражения пользовательских компьютеров. Хакеры стали использовать для своих целей онлайн-видео, встраиваемые в файлы Microsoft Word.

По словам экспертов, злоумышленники вставляют в текст видео, взятое с любого интернет-ресурса, а затем редактируют файл document.xml, заменяя ссылку на видео на вредоносный код. При открытии таких файлов антивирусы не предупреждают пользователей о возможной угрозе.

По мнению специалистов Cymulate, исправить уязвимость пока невозможно. Единственное, что могут сейчас сделать пользователи – это блокировать текстовые файлы, содержащие встроенные видео.

Антон Иванов, антивирусный эксперт «Лаборатории Касперского»:

«Лаборатория Касперского» постоянно отслеживает появление в публичном пространстве техник, которые могут быть использованы злоумышленниками для проведения атак на пользователей. На данный момент описанная в статье техника не использовалась ITW (in the wild).

Все наши продукты могут обнаруживать попытку заражения с использованием данной техники. Для проверки данной техники мы провели эксперимент, в рамках которого сгенерировали документ, который при запуске предлагает сохранить и запустить вредоносный файл — известный шифровальщик GandCrab. Наш продукт успешно детектирует и блокирует попытку заражения:

Для защиты нужно использовать надежное защитное решение, в которое входит компонент поведенческого детектирования.

Напомним, ранее в операционных системах Windows обнаружили уязвимость, из-за которой злоумышленники могут получить контроль над компьютером жертвы.

Источник: Блог Cymulate

Источник: seonews.ru

Статьи по теме

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Close