Хакеры атакуют российские организации через уязвимость в Microsoft Office

Эксперты «Лаборатории Касперского» сообщили, что хакеры пытались взломать ряд промышленных предприятий, научных и исследовательских организаций, IT-компаний, государственных структур пишет iz.ru.

Сообщается, что метод, которым пользовались хакеры — это фишинговая рассылка. Адресату достаточно было открыть документ, прикрепленный к письму, чтобы заключенная в нем вредоносная программа внедрилась в компьютер.

Уязвимость в MSHTML позволяет хакерам создавать модифицированные документы, при открытии которых Microsoft Office автоматически скачивает из сети и запускает программу злоумышленников. А она, в свою очередь, запускает определенную цепочку действий на зараженном компьютере.