Исследователи кибербезопасности обнаружили в Microsoft Office уязвимость нулевого дня, получившую название Follina. Она может повлиять на компьютер с помощью вредоносных документов Word.
В Твиттере провайдер антифишинговых расширений Wallet Guard заявил, что уязвимость может позволить злоумышленникам взять под контроль компьютер жертвы, не открывая файл. Этот эксплоит представляет собой гору эксплоитов, наложенных друг на друга.
К сожалению, его легко воссоздать, и он не может быть обнаружен антивирусом, — сообщили в Wallet Guard. Атака проявляется в использовании документов Microsoft Office для открытия файлового обработчика Microsoft Diagnostics Tool (MSDT).
Злоумышленники могут использовать фишинг или социальную инженерию, чтобы заставить пользователей открыть вложенный файл и с этого момента получить доступ ко всей системе жертвы.
Читать на happycoin.club