«Лаборатория Касперского»: Хакеры используют уязвимость Microsoft Office для атак на организации и госучреждения

Эксперты «Лаборатории Касперского» заявили о кибератаках на 18 организаций через уязвимость в продуктах Microsoft Office. Мишенями хакеров стали компании научно-исследовательского, крупного промышленного и энергетического секторов. Об этом сообщают «Известия».

Способ, которым злоумышленники эксплуатируют уязвимость сейчас — это фишинговая рассылка с почтовым вложением документа. Сотруднику достаточно открыть такой документ на своем компьютере, чтобы уязвимость отработала, а дальше на компьютер жертвы скачивается и устанавливается «полезная нагрузка» — вредоносное ПО,

Евгений Лопатин, руководитель отдела сложных угроз «Лаборатории Касперского».

Одна из атак с использованием упомянутой уязвимости была зафиксирована компанией «Ростелеком-Солар». Эксплоит был найден в движке браузера Internet Explorer MSHTML. Он отвечает за отображение содержимого веб-страницы, включая картинки, шрифты и других файлов в нужном формате.

Уязвимость позволяла хакерам создавать модифицированные документы, после открытия которых запускался автоматический процесс скачивания вредоносного скрипта на компьютер. В Microsoft сообщили, что уязвимость была обнаружена 7 сентября, а 14 сентября компания выпустила патч для ее устранения.

Фото: new2h.com, cdn22.img.ria.ru, holmsecurity.com