Хакери навчилися зламувати комп’ютери через документи Word

Хакери почали використовувати нульову вразливість Microsoft Office для злому користувачів. Про це повідомляє видання Gadgets360.

Журналісти медіа посилаються на звіт японської компанії Nao_sec, фахівці якої виявили новий спосіб злому комп’ютерів. Зловмисники розсилають модифіковані текстові документи та пропонують відкрити їх жертвам за допомогою програми Microsoft Word. Після запуску документа з віддаленого сервера виймається html-файл — останній може завантажити на комп’ютер шкідливий код.

Спеціалісти, що описали принцип роботи механізму, зазначили, що зазвичай для злому хакери використовують макроси, проте зараз зловмисники навчилися діяти без них. За словами експертів, злом можна здійснити через Microsoft Office 2013 та пізніші версії програм.

У понеділок, 30 травня, Microsoft визнала наявність вразливості, надавши їй ідентифікатор CVE-2022-30190. У компанії пообіцяли представити патч, що виправляє проблему.