Microsoft только что выпустила обновление безопасности для крайне опасной уязвимости (CVE-2018-0802), которая была обнаружена командой по безопасности от 360. Эта уязвимость позволяет злоумышленникам удаленно выполнять код и вызывать повреждение памяти.
Согласно команде по безопасности от 360, злоумышленники заманивают жертв в открытие зараженного файла Office с помощью фишинговых писем или онлайн общих файлов. Когда пользователи открывают файл, злоумышленники могут удаленно управлять их компьютером.
Microsoft выпустила исправление безопасности для этой уязвимости для пользователей, которые используют Office2017 sp3 и более поздние версии. Пользователи могут также использовать исправление 360 Total Security, чтобы установить это обновление, чтобы оставаться в безопасности.
Когда дело доходит до «зараженных файлов», большинство людей думают о исполняемых программах, таких как файлы с расширениями.exe или .scr. Фактически, одним из фаворитов злонамеренных актеров является файл Microsoft Office, такой как Word, Excel или PowerPoint, который может быть под угрозу уязвимости Office 0day. По сравнению с другими типами уязвимостей, уязвимости Office 0day легче атаковать бизнес-пользователей и, таким образом, украсть конфиденциальную информацию.
Кроме того, когда обнаруживается уязвимость Office, хакеры могут также использовать ее для запуска новой атаки программ-вымогателей до обновления исправления безопасности. Исследователи безопасности сообщили о тенденции использования уязвимостей Office для распространения программ-вымогателей, следуя пресловутым атакам WannaCry и Petya в прошлом году. Чтобы оставаться в безопасности от кибератак, пользователям рекомендуется установить 360 Total Security и использовать функцию “Уязвимости” для обновления своих программ Microsoft и Adobe.
Подробнее о 360 Total Security