Исследователи из McAfee предупреждают, что Microsoft Office и другие продукты, использующие MSCOMCTL.OCX, на данный момент больше всего подвержены уязвимости. В апреле 2012-го года был выпущен ряд обновлений, помогающих избавиться от данной проблемы, однако многим пользователям не удалось установить их, благодаря чему у злоумышленников до сих пор имеется возможность производить вредоносные операции на чужих компьютерах.
Эксперты выяснили, что заражeнные RTF-, Excel- и Word-файлы приходят на почту с прикрепленными к ним уязвимыми OLE-объектами. Когда такой файл открывают, пользователь видит самый обыкновенный документ, однако в то же время в систему уже внедряется троян, сообщает 3dnews. Все начинается с того, что документ открывается и в OLE-файле срабатывает шелл-код. Затем с помощью него в папку Temp устанавливается троян.
В то же время шелл-код запускает новый процесс и открывает зараженный документ, который помещается в ту же папку, что и вредоносный объект. Таким образом, пользователь видит только абсолютно нормальный документ.
Начать дискуссию