Офисные файлы наиболее подвержены уязвимости

Аналитики McAfee сообщили, что Microsoft Office и другие продукты, использующие MSCOMCTL.OCX, на данный момент больше всего подвержены уязвимости.

Оказывается, заражённые RTF-, Excel- и Word-файлы приходят на почту с прикреплёнными к ним уязвимыми OLE-объектами. Когда такой файл открывают, пользователь видит самый обыкновенный документ, однако в то же время в систему уже внедряется троян.

Таким образом, документ открывается и в OLE-файле срабатывает шелл-код. Затем с помощью него в папку Temp устанавливается троян. В то же время шелл-код запускает новый процесс и открывает заражённый документ, который помещается в ту же папку, что и вредоносный объект. Таким образом, пользователь видит только абсолютно нормальный документ.
Для того чтобы оградить себя от опасности, достаточно установить необходимые апдейты от Microsoft.