Исследователи выяснили, что хакеры способны злоупотреблять исполняемыми файлами Microsoft Office для загрузки вредоносного ПО.

Эти файлы, известные как LOLBAS (Living-off-the-Land Binaries and Scripts), являются вполне законными инструментами, которые могут быть использованы в зловредных целях для загрузки и/или запуска вредоносных программ без активации защитных механизмов.

Исследователь безопасности Nir Chako из компании Pentera обнаружил, что три исполняемых файла Microsoft Office — MsoHtmEd.exe, MSPub.exe и ProtocolHandler.exe — могут быть использованы в качестве загрузчиков для сторонних файлов, соответствуя критериям LOLBAS.

Это означает, что они могут быть использованы для загрузки вредоносного ПО на компьютеры пользователей.

Всего же было обнаружено 11 новых файлов с функциональностью загрузки и выполнения, которые соответствуют принципам проекта LOLBAS.

Данное открытие подчёркивает важность обновления софта и использования надёжных антивирусных решений для защиты от подобных угроз.

Источник: Ferra