Хакеры начали использовать нулевую уязвимость Microsoft Office для взлома пользователей. Об этом сообщает издание Gadgets360.
Узнайте больше в полной версии ➞Журналисты медиа ссылаются на отчет японской компании Nao_sec, специалисты которой обнаружили новый способ взлома компьютеров. Злоумышленники рассылают модифицированные текстовые документы и предлагают открыть их жертвам с помощью программы Microsoft Word. После запуска документа с удаленного сервера извлекается html-файл — последний может загрузить на ПК вредоносный код.
Описавшие принцип работы механизма специалисты отметили, что обычно для взлома хакеры используют макросы, однако сейчас злоумышленники научились действовать без них. По словам экспертов, взлом можно осуществить через Microsoft Office 2013 и более поздние версии программ.
Исследовавший проблему специалист Кевин Бомонт рассказал, что хакеры уже использовали подобную уязвимость для взлома компьютеров пользователей из России несколько дней назад. Бомонт назвал уязвимость Follina, так как обнаруженный им образец в вирусном файле ссылается на код 0438, что является кодом итальянского города Фоллина.
В понедельник, 30 мая, Microsoft признала наличие уязвимости, присвоив ей идентификатор CVE-2022-30190. В компании пообещали представить исправляющий проблему патч.
Ранее эксперты HP Wolf Security заявили, что в сети участились случаи использования текстовых документов для взлома компьютеров. Мошенники стали рассылать жертвам письма с прикрепленными к ним зараженными pdf-файлами.