Офисные файлы наиболее подвержены уязвимости
Microsoft Office и другие продукты, использующие MSCOMCTL.OCX, на данный момент больше всего подвержены уязвимости
Аналитики McAfee сообщили, что Microsoft Office и другие продукты, использующие MSCOMCTL.OCX, на данный момент больше всего подвержены уязвимости. Оказывается, заражённые RTF-, Excel- и Word-файлы приходят на почту с прикреплёнными к ним уязвимыми OLE-объектами. Когда такой файл открывают, пользователь видит самый обыкновенный документ, однако в то же время в систему уже внедряется троян. Таким образом, документ открывается и в OLE-файле срабатывает шелл-код. Затем с помощью него в папку Temp устанавливается троян. В то же время шелл-код запускает новый процесс и открывает заражённый документ, который помещается в ту же папку, что и вредоносный объект. Таким образом, пользователь видит только абсолютно нормальный документ. Для того чтобы оградить себя от опасности, достаточно установить необходимые апдейты от Microsoft.