Код

Опасная программа-шпион внедряется в базы компаний

Вредоносный код проникает в корпоративные сети через файлы Microsoft Word
Показать новость
Источник: fireeye.com
1

Опасная программа-шпион внедряется в базы компаний

ИТ-компания FireEye, которая специализируется на борьбе с киберугрозами, обнаружила новую уязвимость в Microsoft Office. Она получила название CVE-2017-8759.

Суть в том, что вредоносный код попадает на один из компьютеров корпоративной сети через документы Microsoft Word. Через уязвимый компонент в Microsoft .NET Framework хакер удаленно получает права пользователя в операционной системе. При этом злоумышленники опубликовали код в интернете, чтобы его могли использовать и другие хакеры.

Выяснилось, что в русскоязычном сегменте интернета этот код пересылается по почте в виде файла Проект.doc. Если пользователь открыл это вложение, компьютер уже заражен.

Источник: microsoft.com
2

Какие версии Windows подвержены опасности

Компания Microsoft уже опубликовала обновления для устранения уязвимости. Как выяснилось, это актуально для многих разновидностей Windows от 7-й до 10-й версии.

Также нужно обратить внимание на компонент Microsoft .NET Framework. Уязвимы версии от 2.0 до 4.72.

Источник: infosec.ru
3

Меры по защите от новой напасти

Для устранения уязвимости рекомендуется не только обновить систему, но и базы антивируса, а также базы сигнатуры IPS, защищенных почтовых и веб-шлюзов (ESG, WSG).

Во время профилактического сканирования системы нужно обратить внимание на список подозрительных программ. Если среди них есть название FINSPY, то компьютер точно подвергался атаке. В этом случае нужно срочно проинформировать службу кибербезопасности.

FINSPY — это вредоносная программа, которая распространялась через упомянутую выше уязвимость. Хакеры массово внедрили ее на компьютеры российских пользователей. Она используется для кибершпионажа, то есть похищения данных. Кстати, похожие атаки могли иметь место не только в сентябре, но и в июле 2017 года.

Другие новости

Популярные статьи
Курс бел. рубля 23.04.2018
Нал. (банки Минска)
покупкапродажа
$12.00002.0050
12.46002.4720
p1003.25003.2700
Б/нал. (НБРБ)
$12.0035
12.4702
p1003.2694