Хакеры стали атаковать россиян через уязвимость в Microsoft Office

Злоумышленники делают фишинговую рассылку с почтовым вложением документа, при открытии которого программа автоматически скачивает из Сети и запускает вредоносный скрипт.

Хакеры пытаются атаковать российские компании через новую уязвимость в продуктах Microsoft Office. Об этом сообщает газета "Известия" со ссылкой на специалистов по информационной безопасности из Лаборатории Касперского.

По данным экспертов, в РФ зафиксированы попытки атаковать как минимум 18 компаний таким способом. Речь идёт о программах Excel, Word и PowerPoint.

"Способ, которым злоумышленники эксплуатируют уязвимость сейчас, — это фишинговая рассылка с почтовым вложением документа", — отметил руководитель отдела детектирования сложных угроз Лаборатории Касперского Евгений Лопатин.

По словам руководителя отдела расследования киберинцидентов Solar JSOC CERT Игоря Залевского, одна атака была направлена на органы государственной власти.

Уязвимость находится в движке браузера Internet Explorer MSHTML. Эта часть отвечает за отображение содержимого веб-страницы (картинок, шрифтов и других файлов) в том или ином формате. Используя дыру в программе, злоумышленники создают модифицированные документы, при открытии которых Microsoft Office автоматически скачивает из Интернета и запускает вредоносный скрипт. Проникнув в систему, хакер может установить бэкдор, то есть скрытый удалённый доступ к компьютеру.

Руководитель группы исследования угроз Positive Technologies Денис Кувшинов ожидает увеличения числа атак с использованием проблемы в MSHTML. По его мнению, цели киберпреступников останутся прежними — это финансово-кредитные организации.

Стоит отметить, что корпорация Microsoft ещё несколько дней назад выпустила обновление, исправляющее ошибку, однако многие компании не уделяют должного внимания работе с прикладным программным обеспечением, отмечают эксперты. По подсчётам Solar JSOC CERT, среднее время установки обновлений в российских организациях превышает 42 дня.