Активный пользователь интернет ресурсов не застрахован от заражения системы вредоносными программами. Сотрудники центра Microsoft Security опубликовали на своем портале важную информацию для пользователей. Запущена массовая спам-кампания, которая рассылает письма со зловредным программным обеспечением. Файл RTF незаконно получает доступ к вычислительным системам ЭВМ. Работа злоумышленников происходит без контакта с жертвой.
Электронные письма злоумышленников составлены на разных языках и нацелены на европейскую аудиторию. Специалисты утверждают, что вредоносные ПО автоматически запускается с файла RTF. Пейлоадпопадает в компьютер жертвы в виде VBScript, PHP, PowerShell скриптов. Нагрузка, в этом случае, попадает на полезный ресурс – бэкдор. Нужно следить за тем, чтобы его главный сервер был активен. Преступники распространяют Malware с помощью платформы Office, которая не защищена от воздействий опасных файлов, установленного формата. Equation Editor - вот главный компонент программы, на который воздействует данный баг. Зровредный файл применял свойства совместимости с модулем Equation Editor. Microsoft устранил этот недостаток осенью 2017 года. Код операции CVE-2017-11882. Пользователи, которые регулярно занимаются установкой обновлений, находятся в безопасности. В январе 2018 года обнаружен еще один недостаток - Equation Editor в составе пакета Office, после чего разработчики поспешили его удалить.
Баг CVE-2017-11882 по сегодняшний день остается главной мишенью злоумышленников. Если пользователь пренебрегает предупреждением об обновлении пакета программ, его компьютерные данные находятся в опасности. По мнению специалистов Recorded Future проблема CVE-2017-11882 стоит на третьем месте по счету от всех известных уязвимостей, а ресурс «Касперский» выделил ей первую ступень в рейтинге потенциальных опасностей для вычислительной машины.
Проблему бага очень просто объяснить. Эксплоит для Office не влияет на работу системы и пользователь его не видит. Потенциальная жертва не сможет вовремя воспользоваться функцией макросов и обезопасить ресурс. Эффективный способ решить вопрос - пользоваться последними версиями программ, установить надежный антивирус.
