Эксперты по кибербезопасности обнаружили новый вирус, способный заразить устройство через документы Microsoft Office, сообщает портал ARStechnica.
Хакеры используют механизм Dynamic Data Exchange (DDE), позволяющий использовать файлы Word для того, чтобы выполнять код, скрытый в другом файле. Когда пользователь открывает документ, файл подключается к удаленному серверу, подгружает и устанавливает на компьютер первую часть вируса. Антивирусы на это не реагируют.
При потенциальной опасности открывается такое диалоговое окно:
Если пользователь нажмет Yes, за ним следует следующее окно:
Загрузка вируса начнется только после того, как пользователь два раза ответит Yes.
Microsoft опубликовал инструкцию, как пользователям Office защититься от таких атак. Самый простой способ – осторожность с незнакомыми сообщениями, которые отображаются при открытии документа. Также отмечается, что технически продвинутые пользователи могут самостоятельно изменить настройки в реестре Windows и отключить автоматическое обновление данных из одного файла в другой.
