У Word виявили небезпечну вразливість
Хакерське угруповання Fancy Bear організувало фішингову атаку за допомогою програми Microsoft Word — популярного текстового редактора для комп’ютерів на операційній системі Windows. Про це повідомляє The Wired з посиланням на фахівців антивірусу McAfee.
Експерти стверджують, що зловмисники націлені на корпоративні мережі США, Німеччині і Франції.
Уразливість виявлена в механізмі Dynamic Data Exchange, який забезпечує синхронізацію різних програм між собою і роботу гіперпосилань між створеними в них документами. Ця система використовується хакерами для того, щоб змусити користувачів самостійно встановлювати шкідливі програми на свої пристрої.
Для цього зловмисники відправляють жертві лист, в якому просять користувача, наприклад, оновити програмне забезпечення. Якщо він погоджується, в систему комп’ютера вбудовуються шпигунські програми X-Agent і Sedreco, які крадуть особисті дані жертв і відправляють їх в штаб кіберзлочинців.
Представники Microsoft заявили, що в компанії відомо про уразливості в механізмі Dynamic Data Exchange, але міняти алгоритм його роботи в осяжному майбутньому не планують.
За матеріалами: bigmir.net
Поділитися новиною