+359 2 411 02 10 София, Младост 2, бл. 260 Работно време (понеделник - петък) 9:00ч. - 18:00ч. sales@slushalki.net

Критична уязвимост вече се използва за атака срещу Microsoft Office потребители

Статия от: Yani Valchev 09.09.2021 0 Коментар(и)
Достатъчно е жертвата да отвори офис файл, за да попадне под контрола на атакуващата страна. Microsoft съобщи, че е засечена сериозна дупка, която вече се използва за атака и е взела жертви. Основният проблем е, че атаката не е никак сложна за осъществяване и с лекота може да превземе цялата система на жертвата. Достатъчно е недоброжелател предварително да подготви Microsoft Office документ съдържащ зловреден ActiveX компонент. След това остава само жертвата да отвори въпросния документ и ако работи под администраторски права, автоматично се изпълнява зловреден код по дистанционен път, който превзема компютъра. Дупката е категоризирана под номер и засяга всички версии на Windows (потребителски и сървърни).
Microsoft Defender Antivirus и Microsoft Defender for Endpoint вече имат дефиниции, с помощта на които засичат опасните офис файлове и ги блокират.
Засега няма информация кой стои зад успешните атаки до този момент и кога ще бъде разпространен пач, който да запуши критичната уязвимост.