Российские хакеры и новая дыра в Office 365

Российские киберпреступные группы снова оказались в центре внимания: исследователи кибербезопасности сообщили, что злоумышленники активно используют новую уязвимость нулевого дня в Office 365. Так называют недокументированную дыру в системе, о которой производитель ещё не успел объявить и тем более не успел выпустить исправление. В российских реалиях такие уязвимости особенно опасны: многие организации работают на старых настройках, а обновления устанавливают «когда-нибудь потом».

По данным специалистов, хакеры используют ошибку в механизме обработки электронных писем. Достаточно получить на почту документ, который выглядит как безобидный файл Office — и система открывает злоумышленникам путь к данным. После проникновения хакеры могут перехватывать переписку, скачивать файлы, а в отдельных случаях даже получать доступ к внутренним корпоративным сервисам.

Исследователи подчёркивают, что эта уязвимость уже активно используется. Это не гипотетическая угроза, а вполне реальный инструмент для атак, который применяют против компаний в разных странах. Поскольку Office 365 широко используется в корпоративной среде, риск поражения систем особенно высок.

Эксперты рекомендуют немедленно установить все доступные обновления Microsoft и временно ограничить автоматическое открытие вложений. Для российских компаний, где киберугрозы усилились в последние годы, такие меры могут стать единственным барьером между рабочей сетью и проникновением злоумышленников.

Пока же Microsoft работает над исправлением, пользователи остаются фактически один на один с угрозой. А значит, чем быстрее будет применён патч, тем меньше шансов оказаться в числе жертв очередной хакерской кампании.