Беда пришла, откуда не ждали. Теперь документы Word небезопасны. Лучше не открывать файлы, которые вам отправил незнакомый человек. В этой статье мы разберемся, как ваши данные могут заполучить злоумышленники.
Как это работает?
Зараженные файлы Word рассылаются с помощью электронной почтовой рассылки. Чаще всего такие рассылки направлены на крупные корпорации. Для этого используются фишинговые письма. Такие письма относятся к области социальной инженерии. Используется эмоциональная составляющая общения для получения конфиденциальной информации. В данной ситуации, злоумышленником важно, чтобы был открыт docx файл, содержащий теги HTML с зараженными элементами. Как только документ был открыт, зараженные элементы инициируют загрузку дополнительной программы - FormBook (еще один вредоносный алгоритм, целью которого является передача контроля частью систем компьютера хакерам).
Это стало возможно благодаря новой уязвимости CVE-2017-8570. Честно говоря, практически любой человек может воспользоваться уязвимостью, для этого нужно совершить примерно 6 действий.
Как защититься?
Быть более внимательным и ждать, пока уязвимость устранят
**********************************************************************************************
Ставь лайк, подписывайся, и твои данные будут в безопасности
