Rambler's Top100
 
 
Все новости Новости отрасли

18 российских организаций атакованы через ранее неизвестную уязвимость в Microsoft Office

20 сентября 2021

Специалисты «Лаборатории Касперского» зафиксировали попытки атаковать 18 российских компаний с помощью уязвимости в MSHTML, движке браузера Internet Explorer. Атакам подвергаются организации из разных отраслей, в том числе научно-исследовательские институты, энергетические и крупные промышленные предприятия, разработчики медицинских технологий, а также телекоммуникационные и ИТ-компании.

Движок MSHTML — это программный компонент, который используется в различных современных операционных системах, как пользовательских, так и серверных. Уязвимость, о которой идёт речь, позволяет встроить в документ Microsoft Office специальный объект, содержащий ссылку на вредоносный скрипт. Если пользователь открывает заражённый документ, то таким образом он даёт злоумышленникам возможность совершать вредоносные действия на своём компьютере. Эксплуатируется эта уязвимость традиционным способом — путём фишинговой рассылки с почтовым вложением документа.

«Мы ожидаем, что новая брешь будет активно использоваться, особенно в атаках на корпоративный сектор. Сейчас основные цели — это крупные компании, но в дальнейшем уязвимость могут взять на вооружение менее технически подкованные злоумышленники, и тогда, возможно, она будет использоваться в атаках на малый и средний бизнес с целью загрузить программы-вымогатели. Вот почему крайне важно своевременно устанавливать обновления всех используемых программ», — говорит Евгений Лопатин, руководитель отдела детектирования сложных угроз «Лаборатории Касперского».

Источник: Лаборатория Касперского

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.