Компания Microsoft постоянно добавляет в операционную систему Windows 10 новые функции и возможности, тем самым делая всю платформу более популярной среди простых пользователей и каких-то организаций. Тем не менее, у всей этой ситуации есть обратная сторона, то есть негативная. Буквально на днях выяснилось, что с помощью обычного офисного приложения Word любой компьютер на «винде» можно взломать, похитив с него все пароли и прочие ценные данные.
Экспертам по безопасности из компании Trustwave Spiderlabs удалось обнаружить во всех операционных системах Windows брешь, которая позволяет хакерам создать такое вредоносное программное обеспечение, которое использует офисный редактор Word, входящий в любую редакцию пакета Microsoft Office. Чтобы произвести взлом компьютера достаточно открыть на нем вредоносным файл с расширением .DOCX.
Специалисты уверяют, что речь идет о новом способе атаки под названием Turducken Attack, в рамках которой хакерам достаточно убедить потенциальную жертву сделать всего два действия – загрузить на компьютер обычный файл с расширением .DOCX, а затем открыть его при помощи любого приложения Word, входящего в пакет Microsoft Office. Как только пользователь сделает это, происходит автоматический запуск встроенного OLE-объекта, а он содержит ссылки на сторонние ресурсы, откуда осуществляется скрытая загрузка RTF-документа.
Как только она завершится, а на это нужно всего несколько секунд, его содержимое проходит декодировку, после чего запускает исполняемый HTA-файл, а он, в свою очередь, запускает скрипт PowerShell, загружающий в операционную систему Windows 10 или любую другую «винду» вредоносное программное обеспечение под названием Password Stealer Malware. Этот вирус-шпион в одно мгновение крадет все хранящиеся на компьютере данные, включая логины и пароли из веб-браузеров, которые сразу же передаются злоумышленникам.
Основная опасность взлома любого компьютера через Word в том, что большинство пользователей не видит никакой угрозы в файлах с расширением .DOCX. Именно поэтому такой способ хакерской атаки очень опасен, потому как скачав и запустив какой-то офисный документ владелец компьютера на Windows 10 даже не поймет, что его взломали. Защититься от вируса просто – не следует открывать подозрительные офисные файлы.
Ранее компания Google рассказывал о том, как взломать операционную систему Windows 10.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.