Закрытые апрельские уязвимости в Microsoft Office уже активно используются

26/04/2012 11:52

Исследователи из McAfee предупреждают, что Microsoft Office и другие продукты, использующие MSCOMCTL.OCX, на данный момент больше всего подвержены уязвимости. В апреле 2012-го года был выпущен ряд обновлений, помогающих избавиться от данной проблемы, однако многим пользователям не удалось установить их, благодаря чему у злоумышленников до сих пор имеется возможность производить вредоносные операции на чужих компьютерах. Эксперты выяснили, что заражённые RTF-, Excel- и Word-файлы приходят на почту с прикреплёнными к ним уязвимыми OLE-объектами. Когда такой файл открывают, пользователь видит самый обыкновенный документ, однако в то же время в систему уже внедряется троян. Всё начинает с того, что документ открывается и в OLE-файле срабатывает шелл-код. Затем с помощью него в папку "Temp" устанавливается троян. В то же время shell-код запускает новый процесс и открывает заражённый документ, который помещается в ту же папку, что и вредоносный объект. Таким образом, пользователь видит только абсолютно нормальный документ. Для того чтобы оградить себя от опасности, достаточно установить необходимые обновления от Microsoft. Также пользователям стоит быть бдительными и не запускать подозрительные файлы, которые они получают посредством электронной почты или других источников информации.
Источник