Об этом пишет The Hacker News со ссылкой на специалистов Any Run.
Обычно системы безопасности электронной почты проверяют вложения на наличие вредоносного содержимого перед доставкой пользователям. Однако поврежденные файлы обходят этот механизм защиты, поскольку не распознаются как опасные.
При открытии таких документов Microsoft Word пытается восстановить их содержимое, делая файл читаемым. На этом этапе системы защиты уже не проводят повторное сканирование, и пользователи видят вредоносные данные. В одном из случаев в восстановленном документе был обнаружен QR-код, ведущий на фишинговую страницу входа в Microsoft 365.
Эксперты отмечают, что такие файлы остаются незамеченными большинством антивирусных программ, включая VirusTotal, из-за сложности их анализа.
Специалисты рекомендуют соблюдать осторожность при работе с вложениями в электронной почте, особенно, если они кажутся подозрительными, и использовать стандартные меры кибербезопасности для защиты от фишинговых атак.
Ранее сообщалось, что специалисты Microsoft ускорили работу "Центра обновления Windows".