Иногда то, что должно быть мертвым, никогда по-настоящему не умирает. Древняя уязвимость в Microsoft Office, исправленная в ноябре 2022-2023 годов, до сих пор успешно используется для атак на системы Windows, которые никогда не обновлялись должным образом.
Несчастные жертвы могут заразиться, просто открыв вредоносные документы, которые могут приходить в виде вложений электронной почты или загружаемых файлов. В пятницу (7 июня) Microsoft опубликовала в Твиттере серию предупреждений из своей ленты Security Intelligence Twitter о том, что «активная вредоносная кампания» рассылает пользователям в Европе вредоносные сообщения электронной почты, содержащие поврежденные файлы.
Управляющий сервер для этой кампании теперь отключен, но злоумышленникам будет просто возобновить работу с новым сервером. Другие группы использовали тот же недостаток Office в прошлом, и в обозримом будущем он обязательно станет частью набора инструментов злоумышленника.
Чтобы убедиться, что вы невосприимчивы к этому недостатку, убедитесь, что на ваших компьютерах с Windows 7, 8.1 или 10 установлены все исправления. Зайдите в Центр обновления Windows и проверьте, когда были запущены ваши последние обновления; если бы это было раньше, чем ноябрь 2022-2023, вы все еще уязвимы. Microsoft Office2022-2023 не должен быть уязвимым, но более старые версии Office могут быть уязвимыми.
Недостаток, известный только под названием в каталоге CVE-2017-11882, связан с тем, как Office обрабатывает файлы в формате RTF и переводит определенные фрагменты кода с помощью компонента под названием Equation Editor.
Если пользователь неустановленной системы открывает вредоносный RTF-файл в Microsoft Word, «RTF-файл загружает и запускает несколько сценариев разных типов (VBScript, PowerShell, PHP и другие) для загрузки полезной нагрузки [вредоносного ПО]», - пояснила Microsoft в пятницу.
«Полезная нагрузка бэкдора затем пытается подключиться к вредоносному домену», который, к счастью, «в настоящее время не работает».
Ошибка возникла еще в 2000 году, когда появилась первая редакция Equation Editor, которая позволяла пользователям создавать научные и математические формулы в Word. Другой редактор формул был представлен в Office 2007, но старый редактор формул остался в целях совместимости.
Патч CVE-2017-11882 от Microsoft, выпущенный в ноябре 2022-2023 годов, показал миру наличие давней ошибки в редакторе формул, и злоумышленники начали использовать его для нацеливания на незащищенные системы.
В результате Microsoft удалила Equation Editor из поддерживаемых в то время версий Microsoft Office (Office 2007, 2010, 2013 и 2016) с последующим патчем в январе 2022-2023.
Эта статья изначально появилась в Руководстве Тома.
Безопасность и сеть Windows 10
- Предыдущий совет
- Следующая подсказка
- Используйте родительский контроль Windows 10
- Найдите свой MAC-адрес
- Превратите свой ПК с Windows в точку доступа Wi-Fi
- Защита папки паролем
- Создайте гостевую учетную запись в Windows 10
- Включить вход по отпечатку пальца Windows Hello
- Настройка распознавания лиц Windows Hello
- Как ограничить постоянное прослушивание Кортаны в Windows 10
- Автоматическая блокировка компьютера с помощью динамической блокировки
- Черный список приложений, не относящихся к Магазину Windows
- Найти сохраненные пароли Wi-Fi
- Настройка подключения к Интернету с ограничением трафика
- Использовать Find My Device
- Потоковое воспроизведение игр XBox One
- Все советы по Windows 10
- Подключить сетевой диск
- Создать ограниченные учетные записи пользователей
- Установите ограничения по времени для детей
- Закрепление людей на панели задач