устройство через документы Microsoft Office, сообщает портал ARStechnica.
Хакеры используют механизм Dynamic Data Exchange (DDE), позволяющий использовать файлы Word для того, чтобы выполнять код, скрытый в другом файле. Когда пользователь открывает документ, файл подключается к удаленному серверу, подгружает и устанавливает на компьютер первую часть вируса. Антивирусы на это не реагируют.
При потенциальной опасности открывается такое диалоговое окно:
Если пользователь нажмет Yes, за ним следует следующее окно:
Загрузка вируса начнется только после того, как пользователь два раза ответит Yes.
Microsoft опубликовал инструкцию, как пользователям Office защититься от таких атак. Самый простой способ – осторожность с незнакомыми сообщениями, которые отображаются при открытии документа. Также отмечается, что технически продвинутые пользователи могут самостоятельно изменить настройки в реестре Windows и отключить автоматическое обновление данных из одного файла в другой.
Читайте также: Казанское метро уязвимо перед хакерами
Comment section