• Телевизор Toshiba C450KE - окно в новый мир

    Качественный современный телевизор позволяет путем нажатия одной кнопки побывать в мультивселенных захватывающего контента, почувствовать себя в центре событий и в полной мере ощутить атмосферу, задуманную авторами. Переход от реальности к телевизионному изображению должен быть плавным, а в идеале вообще незаметным. И у Toshiba С450KE есть всё необходимое для этого: QLED-экран c широким выбором диагоналей (43, 50, 55 или 65 дюймов), разрешение 4K, HDR10+ и мощный захватывающий звук Dolby Atmos.
    Читать дальше
  • Раскрыты причина крушения японского лунного модуля Hakuto-R

    Компания ispace, занимающаяся глобальными исследованиями Луны, завершила анализ полетных данных, полученных в ходе «посадки» HAKUTO-R Mission 1 26 апреля 2023 года. Причина неудачной посадки была в проблемах ПО, и для будущих миссий будут внесены улучшения.
    Читать дальше
  • Умные часы TicWatch Pro 5 получили двухслойный экран (2 фото + видео)

    Компания Mobvoi представила умные часы TicWatch Pro 5 с двойным дисплеем: один используется для AOD, второй — как обычный экран смарт-часов. В компании рассказали, зачем это нужно, и назвали остальные преимущества новинки.
    Читать дальше
  • McDonald’s поместила «Тетрис» в куриный наггетс (видео)

    Компания McDonald’s China порадовала своих фанатов новой акцией, в рамках которой выпустила гигантский пластиковый куриный наггетс с легендарной игрой «Тетрис» внутри.
    Читать дальше
  • MSI исправила проблему оплавляющихся кабелей видеокарт NVIDIA (видео)

    Причина оплавления злополучных кабелей 12VHPWR для видеокарт уже известна, но геймерам от этого не легче: определить на глаз правильность подключения коннектора непросто. Оригинальное решение проблемы предложили инженеры MSI — оно не требует лишних затрат.
    Читать дальше

Выявлен новый способ проникновения трояна Loki через Microsoft Office

22 декабря 2017 | Windows / Новости IT
Выявлен новый способ проникновения трояна Loki через Microsoft Office

Новый способ проникновения на компьютер вируса Loki обнаружили эксперты из Lastline Labs. Троян использует для внедрения документы программ Microsoft Office. Выявить вирусную атаку на первом этапе практически невозможно, она осуществляется в обход традиционных вирусных защит и отклоняется как ложноположительная по причине использования в документах Microsoft Office скриплетов, ссылающихся на внешние ресурсы.

Специалисты Lastline Labs исследовали зараженный Excel-файл, который мог загружать вирусы с внешних источников. При исследовании файла не было обнаружено макросов, shell-кодов или DDE. Анализ через службу Virus Total дал низкий уровень обнаружения, что может означать либо ложноположительный результат, либо принципиально новый вид атаки.

В ходе анализа специалисты выяснили, что для обхода традиционных антивирусных программ хакеры применили встроенный URL в скриплеты Office-документов. Пользователь при открытии файла Excel получает уведомление о необходимости обновить внешние ссылки рабочей книги. Эта функция Office разрешает ссылаться на внешние ресурсы, не встраивая их в документ (предназначена данная функция для уменьшения объёма файла и упрощения обновления). Этим и воспользовались злоумышленники — внешние ссылки отсылают на вредоносные скриплеты и загружают хакерские программы.

В исследуемый Excel-документ хакеры внедрили троян Loki, в функции которого входит похищение учётных данных пользователя. Троян проникает на компьютер при помощи фишинговых писем. Атакующие используют исправленную уязвимость CVE-2017-0199 в Microsoft Office/WordPad, которая разрешает удаленно исполнять код.

Источник: lastline.com


Комментарии: 2

  1. RonaldFlOws
    22 декабря 2017 12:22 RonaldFlOws
    о, черт
    + 0
    Ответить
  2. Гость_Volt
    22 декабря 2017 12:30 Гость_Volt
    Программа для презентаций PowerPoint, наверное, тоже этому подвержена?
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.