Хакеры нашли новую лазейку «нулевого дня» в продуктах Microsoft Office

Хакеры нашли новую лазейку «нулевого дня» в продуктах Microsoft Office
Читайте нас: Дзен новости

Источники: | clck.ru

На сайте VirusTotal появилась информация о серьезной опасности, которая появилась в продуктах Microsoft Office. Речь идет о кибератаках через алгоритм «нулевого дня», позволяющий мошенникам запустить собственный программный код на компьютерах пользователей Windows.
Хакеры нашли новую лазейку «нулевого дня» в продуктах Microsoft Office
Автор:
involta technologies
involta technologies

На сайте VirusTotal появилась информация о серьезной опасности, которая появилась в продуктах Microsoft Office. Речь идет о кибератаках через алгоритм «нулевого дня», позволяющий мошенникам запустить собственный программный код на компьютерах пользователей Windows.

Компания так называемых белых хакеров «nao_sec» нашла файл под названием «05-2022-0438.doc», который был загружен с одного из IP-адресов в Беларуси. При открытии документа происходит переход на внешнюю ссылку, после чего выполняется код формата PowerShell по схеме «ms-msdt».

Эксперты отметили тот факт, что хакерский код активируется посредством встроенного инструмента msdt, который задействует макросы пользователя даже если они были отключены. Под удар попали несколько версий программы, включая Office, Office 2016 и Office 2021.

Наверх