Хакеры начали атаковать российские компании с помощью Microsoft Office

Как сообщается, впервые об этой уязвимости стало известно 7 сентября. В основном атаки нацелены на предприятия госсектора, научно-исследовательские и медицинские центры и на крупные энергетические компании, т.е. на ресурсы с чувствительной информацией. Принцип работы вируса прост: пользователь открывает письмо с вложением, которое при открытии запускает вредоносный скрипт, ворующий пароли и логины. Или может заблокировать систему, после чего преступник будет требовать выкуп за возврат информации либо за разблокировку.

Похожая уязвимость оказалась и в коде MSHTML в браузере Internet Explorer и в продуктах Microsoft Office. Этот код используется для отображения веб-контента. Через него хакеры также пытались взломать сайты компаний: при открытии заражённого, модифицированного, файла автоматически скачивается и запускается ПО, с помощью которого преступники пытаются воздействовать на ресурс.

Компания Microsoft заявила, что с выходом 14 сентября очередного обновления уязвимость была исправлена.