Слушать новости

СМИ: хакеры атакуют российские компании через Microsoft Office

Прослушать новость
Остановить прослушивание

В России зафиксировали попытки хакерских атак более чем в 18 организациях — они совершаются через новую уязвимость в продуктах Microsoft Office. Об этом пишут «Известия» со ссылкой на специалистов «Лаборатории Касперского».

По данным издания, в список пострадавших вошли компании из научно-исследовательского, энергетического, промышленного секторов, сектора разработки медицинских технологий, а также телекоммуникации и IT.

«Способ, которым злоумышленники эксплуатируют уязвимость сейчас, — фишинговая рассылка с почтовым вложением документа. Сотруднику достаточно открыть такой документ на своем компьютере, чтобы уязвимость отработала, а дальше на компьютер жертвы скачивается и устанавливается «полезная нагрузка» — вредоносное ПО», — заявил руководитель отдела детектирования сложных угроз Евгений Лопатин.

Речь идет об уязвимости в MSHTML, движке для браузера Internet Explorer. Она позволяет злоумышленникам создавать документ, при открытии которого Microsoft Office автоматически скачивает и запускает вредоносный скрипт. Скачанная программа позволяет запускать последовательность необходимых хакеру действий.

Раннее стало известно, что эксперты раскрыли новый способ обмана пользователей «Госуслуг».

Поделиться:
Новости и материалы
Все новости
Найдена ошибка?
Закрыть