Компьютеры1 мин.

Хакеры научились использовать дыры в Microsoft Office для заражения чужих компьютеров

Поэтому стоит своевременно обновлять софт на компе
Исследователи выяснили, что хакеры способны злоупотреблять исполняемыми файлами Microsoft Office для загрузки вредоносного ПО.

Эти файлы, известные как LOLBAS (Living-off-the-Land Binaries and Scripts), являются вполне законными инструментами, которые могут быть использованы в зловредных целях для загрузки и/или запуска вредоносных программ без активации защитных механизмов.

Исследователь безопасности Nir Chako из компании Pentera обнаружил, что три исполняемых файла Microsoft Office — MsoHtmEd.exe, MSPub.exe и ProtocolHandler.exe — могут быть использованы в качестве загрузчиков для сторонних файлов, соответствуя критериям LOLBAS.

Это означает, что они могут быть использованы для загрузки вредоносного ПО на компьютеры пользователей.

Всего же было обнаружено 11 новых файлов с функциональностью загрузки и выполнения, которые соответствуют принципам проекта LOLBAS.

Данное открытие подчёркивает важность обновления софта и использования надёжных антивирусных решений для защиты от подобных угроз.

Источник:Bleeping Computer