Microsoft предупреждает о спам-кампании, использующей уязвимости Office - «Новости»
sitename
Вышел Wine 11 — запуск Windows-приложений и игр в Linux и macOS стал почти «родным» - «Новости сети»
Вышел Wine 11 — запуск Windows-приложений и игр в Linux и macOS стал почти «родным» - «Новости сети»
 Глава Google DeepMind считает, что китайские разработчики ИИ-моделей отстают от американских лишь на несколько месяцев - «Новости сети»
Глава Google DeepMind считает, что китайские разработчики ИИ-моделей отстают от американских лишь на несколько месяцев - «Новости сети»
 Две игры в одной: Capcom показала геймплей Resident Evil Requiem за Грейс и Леона - «Новости сети»
Две игры в одной: Capcom показала геймплей Resident Evil Requiem за Грейс и Леона - «Новости сети»
 Nvidia настаивает, что сокращений в номенклатуре GeForce RTX 50 нет, но есть проблемы с поставками - «Новости сети»
Nvidia настаивает, что сокращений в номенклатуре GeForce RTX 50 нет, но есть проблемы с поставками - «Новости сети»
 США вслед за Россией и Китаем пообещали построить атомную электростанцию на Луне - «Новости сети»
США вслед за Россией и Китаем пообещали построить атомную электростанцию на Луне - «Новости сети»
 Apple выбрала Gemini в качестве основы для новой Siri - «Новости мира Интернет»
Apple выбрала Gemini в качестве основы для новой Siri - «Новости мира Интернет»
 Apple представила платформу Creator Studio с коллекцией приложений для творчества - «Новости мира Интернет»
Apple представила платформу Creator Studio с коллекцией приложений для творчества - «Новости мира Интернет»
 Google научила Veo создавать вертикальные видео в 4K для мобильных платформ - «Новости мира Интернет»
Google научила Veo создавать вертикальные видео в 4K для мобильных платформ - «Новости мира Интернет»
 NVIDIA добавила поддержку DLSS 4.5 Super Resolution во все видеокарты GeForce RTX - «Новости мира Интернет»
NVIDIA добавила поддержку DLSS 4.5 Super Resolution во все видеокарты GeForce RTX - «Новости мира Интернет»
 Spigen выпустила ретро-чехол для iPhone 17 Pro в стиле классического Macintosh - «Новости мира Интернет»
Spigen выпустила ретро-чехол для iPhone 17 Pro в стиле классического Macintosh - «Новости мира Интернет»
Новости мира Интернет » Новости » Microsoft предупреждает о спам-кампании, использующей уязвимости Office - «Новости»

✔Microsoft предупреждает о спам-кампании, использующей уязвимости Office - «Новости»

10 июня 2019 607 Новости 0
Рекомендуем почитать:

Xakep #242. Фаззинг

  • Содержание выпуска

  • Подписка на «Хакер»

Специалисты  Microsoft Security Intelligence предупредили пользователей о спам-кампании, письма которой содержат вредоносные документы RTF. Злоумышленники заражают системы пользователей вредоносным ПО практически без взаимодействия с жертвами: достаточно просто открыть приложенный к письму файл RTF.





Волна спама направлена на европейских пользователей, и электронные письма злоумышленников написаны на разных европейских языках. Эксперты пишут, что после открытия вредоносного файла RTF происходит автоматическая загрузка различных скриптов (VBScript, PowerShell, PHP и так далее), с помощью которых на машину жертвы попадает финальный пейлоад. Полезной нагрузкой в данном случае выступает неназванный бэкдор, хотя в настоящее время его управляющий сервер неактивен.


Для распространения свой малвари преступники используют старую уязвимость в Office, которую Microsoft исправила еще в ноябре 2017 года (CVE-2017-11882), то есть пользователи, не пренебрегающие установкой обновлений, должны быть в безопасности. Напомню, что данный баг связан с работой компонента Equation Editor, включенного в состав Office. Тот использовался для обеспечения совместимости, наряду с более новым модулем Microsoft Equation Editor. Интересно, что после обнаружения еще одной проблемы в составе Equation Editor, он был окончательно удален из пакета Office в январе 2018 года.


На сегодняшний день CVE-2017-11882  является одной из наиболее популярных уязвимостей в преступном мире. Злоумышленники эксплуатируют этот баг с самого 2017 года, по сей день атакуя пользователей, которые не беспокоятся о своевременной установке обновлений безопасности. К примеру, эксперты Recorded Future назвали проблему CVE-2017-11882 третьей наиболее используемой уязвимостью в 2018 году, а специалисты «Касперского» поставили ее на первое место в списке.


Такая популярность CVE-2017-11882 объясняется очень просто: проблема не требует взаимодействия с пользователем, в отличие от большинства других эксплоитов для Office, которые требуют, чтобы жертва включала макросы или отключала различные функции безопасности.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Рекомендуем почитать: Xakep
CSS, CVE-2017-11882 Equation Microsoft безопасности. Intelligence
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация