Исследователи обнаружили две загадочные кибератаки на одну из крупнейших компаний в отрасли.
Наиболее распространенные уязвимости в MS Office связаны с переполнением буфера в стеке в Equation Editor.
Кампания в основном направлена на жителей европейских стран.
Проблема затрагивает все последние версии Internet Explorer, а также приложения, использующие ядро IE.
Zyklon способен извлекать пароли и устанавливать дополнительные плагины для майнинга криптовалют.
Метод устранения уязвимости CVE-2017-11882 навел экспертов на мысль, что Microsoft могла потерять исходный код EQNEDT32.EXE.
Функция позволяет злоумышленникам собирать данные о системе путем отправки специально сформированного документа MS Word.
Исследователи считают, что мошенники «открыли заново всю многогранность и перспективность» макросов для MS Office.