У Росії зафіксовано спроби атакувати щонайменше 18 організацій через нову уразливість в продуктах Microsoft Office (MS Excel, MS Word і MS PowerPoint).
Хакери намагалися зламати компанії з науково-дослідного, енергетичного і великого промислового секторів, сектора розробки медичних технологій, а також телекомунікації та IT.
«Спосіб, яким зловмисники експлуатують уразливість зараз – це фішингова розсилка з поштовим вкладенням документа. Співробітникові досить відкрити такий документ на своєму комп’ютері, щоб уразливість відпрацювала, а далі на комп’ютер жертви завантажується і встановлюється «корисне навантаження» – шкідливе ПО», – розповів керівник відділу детектування складних загроз «Лабораторії Касперського» Євген Лопатин.
«Ростелеком-Солар» зареєстрував одну цілеспрямовану атаку на органи державної влади з використанням обговорюваної уразливості, розповів керівник відділу розслідування кіберінцідентов Solar JSOC CERT Ігор Залевський.
Мова про уразливість в MSHTML, движку браузера Internet Explorer. Ця частина відповідає за відображення вмісту веб-сторінки (картинок, шрифтів та інших файлів) в тому чи іншому форматі. Формат залежить від того, в програмі якого типу використовується движок. Такою програмою може бути як сам браузер, так і, наприклад, поштовий клієнт. В даному випадку MSHTML використовується пакетом програм Microsoft Office для відображення веб-контенту в документах.
Уразливість в MSHTML дозволяє зловмисникові створювати модифіковані документи, при відкритті яких Microsoft Office автоматично завантажує з мережі і запускає шкідливий скрипт – програму, яка запускає послідовність тих чи інших дій на комп’ютері.
Microsoft повідомила про виявлення уразливості в MSHTML 7 вересня. 14 числа компанія випустила оновлення, яке виправляє помилку.