Топ-100 Офисные файлы наиболее подвержены уязвимости
  • 23 декабря, 11:10
  • Астана
  • Weather icon -7
  • 523,86
  • 544,34
  • 5,11

Офисные файлы наиболее подвержены уязвимости

Microsoft Office и другие продукты, использующие MSCOMCTL.OCX, на данный момент больше всего подвержены уязвимости

Аналитики McAfee сообщили, что Microsoft Office и другие продукты, использующие MSCOMCTL.OCX, на данный момент больше всего подвержены уязвимости.

Оказывается, заражённые RTF-, Excel- и Word-файлы приходят на почту с прикреплёнными к ним уязвимыми OLE-объектами. Когда такой файл открывают, пользователь видит самый обыкновенный документ, однако в то же время в систему уже внедряется троян.

Таким образом, документ открывается и в OLE-файле срабатывает шелл-код. Затем с помощью него в папку Temp устанавливается троян. В то же время шелл-код запускает новый процесс и открывает заражённый документ, который помещается в ту же папку, что и вредоносный объект. Таким образом, пользователь видит только абсолютно нормальный документ.
Для того чтобы оградить себя от опасности, достаточно установить необходимые апдейты от Microsoft.

Смотрите также:

Предложить новость

Спасибо за предложенную новость!

Надеемся на дальнейшее сотрудничество.


×