Новости сегодня - В мире стремительно распространяется вирус, передающийся через файлы Word
«Много IT-компаний, расположенных в США и на Ближнем Востоке» подверглись массированной кибертаке. Нападение, по мнению профессионалов, проводится до этого неведомым многоступенчатым способом, он активно использует обнаруженную уязвимость в Microsoft Word.
Такой информацией поделилось печатное издание TreatPost.
Сотрудникам компаний высылаются фишинговые объявления, содержащие вредные программы. Как правило, это файлы в формате docx, которые содержат особые теги HTML с зараженными деталями. Попадая на машину, они активизируются и загружают инфицирующее ПО FormBook.
Злоумышленники посылают сотрудникам подходящих компаний на почту документы формата.docx со особыми тегами языка программирования html. При всем этом для активации вирусного алгоритма не требуется осуществление макросов, передает TreatPost. Хакеры используют уязвимость удаленного выполнения кода CVE-2017-8570, связанную с технологией обработки данных в запоминающем механизме.
От кибератак уже пострадали разнообразные американские компании, которые ведут свою деятельность на Ближнем Востоке. При всем этом для активации вирусного алгоритма не требовалось выполнения макросов, передаёт TreatPost.