Экспeрты пo кибeрбeзoпaснoсти из Qihoo 360 oбнaружили нoвый вид кoмпьютeрнoгo вирусa, кoтoрый успeшнo пeрeдaётся чeрeз 0Day-уязвимoсть в браузере Internet Explorer и приложениях на ядре IE.
Уязвимость нулевого дня в последних сборках Internet Explorer открывает злоумышленникам возможность установить бэкдор для вируса на компьютерах пользователей с ОС Windows через документы Microsoft Office. Для этого не обязательно постоянно пользоваться названным браузером, достаточно даже один раз, например, чтобы скачать более популярный Chrome. Нужно быть внимательным и не открывать документ MS Office, в котором «вшита» web-ссылка на установку вредоносного кода. Как только жертва открывает файл, на ПК с удалённого сервера загружаются компоненты для запуска трояна. В ходе атаки вирус использует способ обхода UAC (User Account Control, Контроль учетных записей), технику отражающей DLL-загрузки (Reflective DLL Loading), «безфайловую» загрузку и стеганографию файлов для засекречивания своей деятельности.
Корпорация Microsoft уже предупреждена об уязвимости, но пока соответствующая «заплатка» не выпущена. До этого момента эксперты по кибербезопасности рекомендуют не открывать незнакомые MS Office-документы из сомнительных источников.
Источник: mspoweruser.com