Критична уязвимост вече се използва за атака срещу Microsoft Office потребители

Достатъчно е жертвата да отвори офис файл, за да попадне под контрола на атакуващата страна. Microsoft съобщи, че е засечена сериозна дупка, която вече се използва за атака и е взела жертви. Основният проблем е, че атаката не е никак сложна за осъществяване и с лекота може да превземе цялата система на жертвата. Достатъчно е недоброжелател предварително да подготви Microsoft Office документ съдържащ зловреден ActiveX компонент. След това остава само жертвата да отвори въпросния документ и ако работи под администраторски права, автоматично се изпълнява зловреден код по дистанционен път, който превзема компютъра. Дупката е категоризирана под номер и засяга всички версии на Windows (потребителски и сървърни).
Microsoft Defender Antivirus и Microsoft Defender for Endpoint вече имат дефиниции, с помощта на които засичат опасните офис файлове и ги блокират.
Засега няма информация кой стои зад успешните атаки до този момент и кога ще бъде разпространен пач, който да запуши критичната уязвимост.