Исследователи выяснили, что хакеры способны злоупотреблять исполняемыми файлами Microsoft Office для загрузки вредоносного ПО.
Эти файлы, известные как LOLBAS (Living-off-the-Land Binaries and Scripts), являются вполне законными инструментами, которые могут быть использованы в зловредных целях для загрузки и/или запуска вредоносных программ без активации защитных механизмов.
Исследователь безопасности Nir Chako из компании Pentera обнаружил, что три исполняемых файла Microsoft Office — MsoHtmEd.exe, MSPub.exe и ProtocolHandler.exe — могут быть использованы в качестве загрузчиков для сторонних файлов, соответствуя критериям LOLBAS.
Это означает, что они могут быть использованы для загрузки вредоносного ПО на компьютеры пользователей.
Всего же было обнаружено 11 новых файлов с функциональностью загрузки и выполнения, которые соответствуют принципам проекта LOLBAS.
Данное открытие подчёркивает важность обновления софта и использования надёжных антивирусных решений для защиты от подобных угроз.
Источник: Ferra