За допомогою Word будь-який комп’ютер на Windows 10 можна запросто зламати

Компанія Microsoft постійно додає в операційну систему Windows 10 нові функції і можливості, тим самим роблячи всю платформу більш популярною серед простих користувачів і якихось організацій. Проте, у всій цій ситуації є зворотна сторона, тобто негативна. Буквально днями з’ясувалося, що за допомогою звичайного офісного додатка Word будь-який комп’ютер на «виндовсі» можна зламати, викравши з нього всі паролі та інші цінні дані.

Експертам з безпеки з компанії Trustwave Spiderlabs вдалося виявити у всіх операційних системах Windows пролом, який дозволяє хакерам створити таке шкідливе програмне забезпечення, яке використовує офісний редактор Word, що входить в будь-яку редакцію пакету Microsoft Office. Щоб зробити злом комп’ютера досить відкрити на ньому шкідливим файл з розширенням .DOCX.

Фахівці запевняють, що мова йде про новий спосіб атаки під назвою Turducken Attack, в рамках якої хакерам досить переконати потенційну жертву зробити всього дві дії – завантажити на комп’ютер звичайний файл з розширенням .DOCX, а потім відкрити його за допомогою будь-якої програми Word, що входить в пакет Microsoft Office. Як тільки користувач зробить це, відбувається автоматичний запуск вбудованого OLE-об’єкта, а він містить посилання на сторонні ресурси, звідки здійснюється приховане завантаження RTF-документа.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Як тільки вона завершиться, а на це потрібно всього кілька секунд, його вміст проходить декодування, після чого запускає виконуваний HTA-файл, а він, у свою чергу, запускає скрипт PowerShell, що завантажує в операційну систему Windows 10 або будь-яку іншу «вінду» шкідливе програмне забезпечення під назвою Password Stealer Malware. Цей вірус-шпигун в одну мить краде всі що зберігаються на комп’ютері дані, включаючи логіни і паролі з веб-браузерів, які відразу ж передаються зловмисникам.

Основна небезпека злому будь-якого комп’ютера через Word в тому, що більшість користувачів не бачить ніякої загрози в файлах з розширенням .DOCX. Саме тому такий спосіб хакерської атаки дуже небезпечний, тому як скачавши і запустивши якийсь офісний документ власник комп’ютера на Windows 10 навіть не зрозуміє, що його зламали. Захиститися від вірусу просто – не слід відкривати підозрілі офісні файли.