В России зафиксировали попытки хакерских атак более чем в 18 организациях - они совершаются через новую уязвимость в продуктах Microsoft Office. Об этом пишут "Известия" со ссылкой на специалистов "Лаборатории Касперского".
По данным издания, в список пострадавших вошли компании из научно-исследовательского, энергетического, промышленного секторов, сектора разработки медицинских технологий, а также телекоммуникации и IT.
"Способ, которым злоумышленники эксплуатируют уязвимость сейчас, — фишинговая рассылка с почтовым вложением документа. Сотруднику достаточно открыть такой документ на своем компьютере, чтобы уязвимость отработала, а дальше на компьютер жертвы скачивается и устанавливается "полезная нагрузка" — вредоносное ПО", - заявил руководитель отдела детектирования сложных угроз Евгений Лопатин.
Речь идет об уязвимости в MSHTML, движке для браузера Internet Explorer. Она позволяет злоумышленникам создавать документ, при открытии которого Microsoft Office автоматически скачивает и запускает вредоносный скрипт. Скаченная программа позволяет запускать последовательность необходимых хакеру действий.
Раннее стало известно, что эксперты раскрыли новый способ обмана пользователей "Госуслуг".
Свежие комментарии