Цивилизация
В России зафиксировали попытки хакерских атак более чем в 18 организациях — они совершаются через новую уязвимость в продуктах Microsoft Office. Об этом пишут «Известия» со ссылкой на специалистов «Лаборатории Касперского».
По данным издания, в список пострадавших вошли компании из научно-исследовательского, энергетического, промышленного секторов, сектора разработки медицинских технологий, а также телекоммуникации и IT.
«Способ, которым злоумышленники эксплуатируют уязвимость сейчас, — фишинговая рассылка с почтовым вложением документа. Сотруднику достаточно открыть такой документ на своем компьютере, чтобы уязвимость отработала, а дальше на компьютер жертвы скачивается и устанавливается «полезная нагрузка» — вредоносное ПО», — заявил руководитель отдела детектирования сложных угроз Евгений Лопатин.
Речь идет об уязвимости в MSHTML, движке для браузера Internet Explorer. Она позволяет злоумышленникам создавать документ, при открытии которого Microsoft Office автоматически скачивает и запускает вредоносный скрипт. Скачанная программа позволяет запускать последовательность необходимых хакеру действий.
Раннее стало известно, что эксперты раскрыли новый способ обмана пользователей «Госуслуг».
