Реклама
Прямой эфир
Общество
Путин подписал закон об отсрочке от призыва сотрудников прокуратуры и СК
Мир
Нетаньяху предложил США создать аналогичный НАТО альянс на Ближнем Востоке
Общество
В СК РФ перечислили инициативы по улучшению миграционного законодательства
Политика
Госдума приняла закон о возможности передачи изъятого оружия на нужды спецоперации
Общество
Гинцбург сообщил сроки начала испытаний вакцины от рака в РФ
Общество
Владельцев квартир в старинных домах предложили обязать следить за состоянием зданий
Политика
В Кремле прокомментировали данные о попытке покушения на Иванишвили
Мир
В Киеве увидели возможность ведения переговоров с РФ при участии КНР и Индии
Мир
Премьер Грузии предложил США перезагрузить двусторонние отношения
Армия
Замглавкома ВКС РФ назначен командующий дальней авиацией Сергей Кобылаш
Мир
Посольство РФ в Мадриде пообещало разобраться в ситуации с фрегатом «Штандарт»
Происшествия
Врио губернатора Курской области сообщил об уничтожении 13 БПЛА над регионом
Мир
Посольство РФ в Аргентине заявило о связи с МИД для помощи россиянам с Argos
Мир
Рейтинг одобрения Байдена на посту президента достиг нового минимума
Экономика
Россельхознадзор запретил транзит продукции птицеводства из США
Мир
СМИ узнали о создании КНР дефицитных запасов сырья на случай переизбрания Трампа
Общество
ФНС заблокировала счета Глюкозы после концерта в Красноярске
Армия
МО опубликовало видео сопровождения Су-27 британских самолетов над Черным морем

Хакеры атакуют российские организации через новую уязвимость Microsoft Office

0
Фото: ИЗВЕСТИЯ/Александр Казаков
dzen
Следите за нашими новостями в удобном формате
fos
Есть новость? Присылайте!
перейти на страницу
Озвучить текст
Выделить главное
вкл
выкл

В России зафиксированы попытки атаковать по меньшей мере 18 организаций через новую уязвимость в продуктах Microsoft Office (MS Excel, MS Word и MS PowerPoint), сообщили «Известиям» в «Лаборатории Касперского». Там уточнили, что хакеры пытались взломать компании из научно-исследовательского, энергетического и крупного промышленного секторов, сектора разработки медицинских технологий, а также телекоммуникации и IT.

Цифра для: средняя цена доступа к взломанной компании в Сети достигла $5400
Почему эксперты фиксируют снижение стоимости услуг хакеров

«Способ, которым злоумышленники эксплуатируют уязвимость сейчас — это фишинговая рассылка с почтовым вложением документа. Сотруднику достаточно открыть такой документ на своем компьютере, чтобы уязвимость отработала, а дальше на компьютер жертвы скачивается и устанавливается «полезная нагрузка» — вредоносное ПО», — рассказал руководитель отдела детектирования сложных угроз «Лаборатории Касперского» Евгений Лопатин.

«Ростелеком-Солар» зарегистрировал одну целенаправленную атаку на органы государственной власти с использованием обсуждаемой уязвимости, рассказал руководитель отдела расследования киберинцидентов Solar JSOC CERT Игорь Залевский.

Речь об уязвимости в MSHTML, движке браузера Internet Explorer. Эта часть отвечает за отображение содержимого веб-страницы (картинок, шрифтов и других файлов) в том или ином формате. Формат зависит от того, в программе какого типа используется движок. Такой программой может быть как сам браузер, так и, например, почтовый клиент. В данном случае MSHTML используется пакетом программ Microsoft Office для отображения веб-контента в документах.

Уязвимость в MSHTML позволяет злоумышленнику создавать модифицированные документы, при открытии которых Microsoft Office автоматически скачивает из сети и запускает вредоносный скрипт — программу, которая запускает последовательность тех или иных действий на компьютере.

Microsoft сообщила об обнаружении уязвимости в MSHTML 7 сентября. 14 числа компания выпустила обновление, которое исправляет ошибку.

Подробнее читайте в эксклюзивном материале «Известий»:

«Офисные» крысы: хакеры атакуют россиян через новую уязвимость Microsoft Office

Прямой эфир
Подпишитесь и получайте новости первыми
ВКонтакте
Меню
Реклама
Подписка на газету
RSS

Авторское право на систему визуализации содержимого портала iz.ru, а также на исходные данные, включая тексты, фотографии, аудио- и видеоматериалы, графические изображения, иные произведения и товарные знаки принадлежит ООО «МИЦ «Известия». Указанная информация охраняется в соответствии с законодательством РФ и международными соглашениями.

Частичное цитирование возможно только при условии гиперссылки на iz.ru.

Сайт функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.

Ответственность за содержание любых рекламных материалов, размещенных на портале, несет рекламодатель.

Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.

Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций. Свидетельства о регистрации ЭЛ № ФС 77 - 76208 от 8 июля 2019 года, ЭЛ № ФС 77 - 72003 от 26 декабря 2017 года

Все права защищены © ООО «МИЦ «Известия», 2024