Недавно исправленная уязвимость в Microsoft Word продолжает использоваться для осуществления кибератак на государственные учреждения в Тайване, обнаружили исследователи из Trend Micro.
Уязвимость CVE-2014-1761 была активным предметом обсуждений специалистов по безопасности в Microsoft еще в марте 2014 года и была устранена в апреле. Тем не менее, наличие патча не остановило нападавших.
Согласно Trend Micro, атаки были направлены на государственные учреждения и образовательный институт в Тайване. Первая атака была осуществлена с помощью электронного письма с вредоносным вложением, которое выглядело как официальное сообщение от государственного служащего. Внутри был прикреплен эксплоит, который распространял вредоносные файлы, пишет securitylab.ru.
Начать дискуссию