Декабрь 14th, 2023 
raven000 В обозримые пару дней необходимо в особенности внимательным образом относиться к файлам Майкрософт Ворд. В офисном пакете редмондской компании нашлась слабость, которая дает возможность мошенникам с лёгкостью передавать ПК ничего не подозревающих клиентов.
Баг открывается через заражённые бумаги Ворд, изобретение которых ведет к загрузке вредных HTML-приложений, закамуфлированных под RTF-файлы. После открытия дополнение вяжется с бравённым компьютером и пускает особый script, быстро определяющий вредное ПО.
Как правило Офис предостерегает человека об опасности, если он старается раскрыть документ с включёнными макросами. Однако не так давно выявленная атака сделана так что, что вероятную атаку отвести было очень трудно.
Слабость первыми нашли ученые McAfee, затем организация из сферы кибербезопасности FireEye сообщила о той же неприятности. Она приняла решение не открывать детали обнаруженного в Офис бага до того времени, пока Майкрософт не сумеет его поправить.
Обе компании выделяют, что неприятность сопряжена с Object Linking and Embedding (OLE) — технологией связывания и интеграции субъектов в иные бумаги, спроектированной Майкрософт. За прошедшие 3 года функция применялась мошенниками не раз и не 2.
Слабость идет на все версии Офис, включая Офис 2016 для Виндоус 10. Представитель Майкрософт сообщил, что организация поправит неприятность в месячном обновлении, которое выйдет 11 мая. Пока ученые McAfee советуют открывать бумаги в защищённом режиме и удержаться от старта документов, нагруженных из ненадёжных источников.
Опубликовано в рубрике 
