Киберпреступники используют последние уязвимости Microsoft Office

Олег Иванов 22 Января 2018 - 10:01

Домашние пользователи

Windows

Microsoft

Уязвимости программ

Умышленные утечки информации

Кража данных

Патчи

...

Киберпреступники используют последние уязвимости Microsoft Office

Злоумышленники используют уязвимости в программном обеспечении Microsoft Office для распространения сложной формы вредоносной программы. Этот зловред способен красть учетные данные, устанавливать в системе дополнительные вредоносные программы, добывать (майнить) криптовалюту, а также осуществлять DDoS-атаки.

Используемая киберпреступниками вредоносная программа известна с 2016 года и, несмотря на свои серьезные возможности, стоит всего 75 долларов на хакерских форумах. Исследователи из FireEye сообщили об обнаружении новой вредоносной кампании, в ходе которой телекоммуникационные, страховые и финансовые компании пытаются заразить через спам. Во всех этих атаках киберпреступники пытаются эксплуатировать последние по времени уязвимости в Microsoft Office.

Фишинговые письма содержат ZIP-файл, в котором находится вредоносный документ-приманка. Задача злоумышленников — заставить пользователя открыть этот документ. После открытия этого документа, если вредоносу успешно удается использовать бреши в Microsoft Office, запускается вредоносный сценарий PowerShell, который и заражает жертву.

Одной из уязвимостей, используемых злоумышленниками, является CVE-2017-11882. Об этой бреши стало известно в декабре, она позволяет запускать произвольный код при открытии вредоносного файла. Конкретно в этой кампании уязвимость позволяет запускать дополнительную загрузку с использованием сохраненного во вредоносном вложении URL-адреса.

Загрузка содержит скрипт PowerShell, который устанавливает вредоносную программу.

Второй дырой в безопасности, используемой злоумышленниками в этой кампании, является CVE-2017-8759 — брешь, существует из-за способа обработки ненадежного ввода и может позволить злоумышленнику взять под свой контроль затронутую систему. В этом случае DOC-файл, прикрепленный к фишинговым письмам, содержит встроенный OLE-объект, который запускает загрузку сохраненного URL-адреса для запуска сценария PowerShell. Уязвимость была раскрыта и исправлена в сентябре.

Устанавливаемая вредоносная программа содержит различные плагины, позволяющие злоумышленникам тайно получать доступ почти к каждому типу данных, хранящихся на машине. Например, она может легко позволить украсть пароли из FTP-клиентов, валюту из криптокошелька и лицензионные ключи более чем 200 популярных программ, включая Office, SQL Server, Adobe и Nero.

Также киберпреступники, установив этого вредоноса, могут привязать компьютер жертвы к более крупной сети компьютеров для осуществления DDoS-атак.

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Марта 2026 - 09:30

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Минцифры меняет схему передачи данных об активности в онлайн-кинотеатрах

Минцифры, похоже, нашло рабочую схему для передачи данных о просмотрах в онлайн-кинотеатрах компании Mediascope: обсуждается вариант, при котором данные будут идти через «Яндекс» и VK. Если эта конструкция действительно закрепится, рынок получит не просто новый порядок отчётности, а ещё один чувствительный узел в споре о том, где заканчивается медиаизмерение и начинается слишком подробный сбор пользовательской активности.

Сама история тянется с ноября 2025 года. Тогда министерство предложило расширить набор данных, которые соцсети и онлайн-кинотеатры передают Mediascope: в проекте фигурировали бессрочные идентификаторы пользователей, сформированные с использованием номера телефона, а также полная информация о просмотрах фильмов и сериалов.

Логика у ведомства была следующая: сейчас один и тот же человек на разных устройствах часто считается как несколько пользователей, а новый ID должен сделать статистику точнее.

Дальше начались споры уже не о теории, а о практической схеме. Ещё в конце декабря СМИ писали, что техническим посредником при передаче таких данных может стать Яндекс.

В компании тогда уверяли, что мобильные номера к ним не попадут: сервисы будут передавать уже обезличенные идентификаторы, а затем они пройдут дополнительное шифрование. Источники рынка при этом сразу предупреждали о другой стороне вопроса: через такого посредника в любом случае пойдут массивы данных десятков миллионов пользователей, а значит, вырастут и риски их сохранности.

Нашлись и другие претензии: сама идея постоянного идентификатора, привязанного к номеру телефона, для части рынка уже выглядит не как «чуть более точное измерение аудитории», а как слишком чувствительный маркер, который теоретически можно использовать не только для статистики.

На этом фоне новая схема, о которой пишет РБК, с посредниками выглядит как попытка снять хотя бы часть напряжения: не тащить всё напрямую в Mediascope, а проложить между сторонами дополнительный технический слой. Но главный вопрос никуда не делся: поверит ли рынок, что такая модель действительно снижает риски, а не просто делает маршрут данных длиннее.

Потому что для онлайн-кинотеатров и соцсетей это уже не абстрактная регуляторная дискуссия, а вполне конкретный разговор о том, сколько пользовательских данных придётся отдать, кому именно и на каких условиях.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!