A Microsoft figyelmeztet: Veszélyes Office-fájlokkal támadnak a hackerek!
Hackerek újonnan Office-dokumentumokkal veszik át az irányítást a mit sem sejtő áldozatok gépe fölött.
Hackerek újonnan Office-dokumentumokkal veszik át az irányítást a mit sem sejtő áldozatok gépe fölött.
Hackerek újonnan Office-dokumentumokkal veszik át az irányítást a mit sem sejtő áldozatok gépe fölött.
Megszokhattuk már, hogy a hackerek mindent képesek bevetni annak érdekében, hogy megszerezzék az áldozatuk privát adatait. Legutóbb a Magyar Rendőrség hívta fel a figyelmet egy újonnan megszaporodott módszerre, most azonban a Microsoft is kiadta a vészjelzést: támadnak a hackerek.
Ezúttal viszont valamilyen Office-dokumentumnak álcázott fájllal próbálnak hozzáférést szerezni a kipécézett számítógépen. A sebezhetőséget a Microsoft szakemberei a hétvégén azonosították, és a Windows MSHTML könyvtárát érintik. Ez viszont csak akkor működik, ha az áldozat megnyitja a speciálisan szerkesztett dokumentumot, ami aztán rosszindulatú ActiveX-vezérlőt készíthet, mellyel bizonyos fokú hozzáférést nyernek az eszközhöz.
A Microsoft szerint a problémát a naprekészen tartott Defender Antivirus és a Microsoft Defender for Endpoint egyaránt észleli – ez utóbbi „Gyanús Cpl fájlvégrehajtás” értesítéssel riaszt. A sebezhetőséget a Microsoft szakemberei még nem hárították el, ezért mindenképpen fokozott óvatosságra intenek mindenkit, amíg a biztonsági frissítés meg nem érkezik hamarosan.
via – Microsoft