Описан способ взлома ПК через файлы Word

Gadgets360: хакеры научились взламывать компьютеры через текстовые документы Word

Описан способ взлома ПК через файлы Word

Фото: Valentin Wolf / Globallookpress.com

Хакеры начали использовать нулевую уязвимость Microsoft Office для взлома пользователей. Об этом сообщает издание Gadgets360.

Журналисты медиа ссылаются на отчет японской компании Nao_sec, специалисты которой обнаружили новый способ взлома компьютеров. Злоумышленники рассылают модифицированные текстовые документы и предлагают открыть их жертвам с помощью программы Microsoft Word. После запуска документа с удаленного сервера извлекается html-файл — последний может загрузить на ПК вредосный код.

Описавшие принцип работы механизма специалисты отметили, что обычно для взлома хакеры используют макросы, однако сейчас злоумышленники научились действовать без них. По словам экспертов, взлом можно осуществить через Microsoft Office 2013 и более поздние версии программ.

Исследовавший проблему специалист Кевин Бомонт рассказал, что хакеры уже использовали подобную уязвимость для взлома компьютеров пользователей из России несколько дней назад. Бомонт назвал уязвимость Follina, так как обнаруженный им образец в вирусном файле ссылается на код 0438, что является кодом итальянского города Фоллина.

В понедельник, 30 мая Microsoft признала наличие уязвимости, присвоив ей идентификатор CVE-2022-30190. В компании пообещали представить исправляющий проблему патч.

Ранее эксперты HP Wolf Security заявили, что в сети участились случаи использования текстовых документов для взлома компьютеров. Мошенники стали рассылать жертвам письма с прикрепленными к ним зараженными pdf-файлами.

Источник: lenta.ru

Добавить комментарий