Apple ва Microsoft компьютерлари Word ҳужжатлари орқали бузиб кирилди

Fortinet компанияси экспертлари Microsoft Word ҳужжатларида Windows ва macOS операцион тизимларига ҳужум қилиш имконини берувчи зарарли макросни аниқлашди. Мутахассислар мазкур механизм ҳақида ўз сайтларида маълум қилишди.  

Манбага кўра, макрос Python тилида ёзилган скриптга эга. У компьютернинг операцион тизимини аниқлайди, кейин эса зиён етказувчи илованинг икки версиясидан бирини зарарли серверлардан юклайди. Мутахассислар хакерлик дастурининг мақсадига ойдинлик кирита олишмади, чунки уни бошқарувчи сервер ўчирилган эди. 

20 март, душанба куни Pwn2Own 2017 хакерлар мусобақаси иштирокчилари юзлаб томошабинларнинг кўз олдида Microsoft Windows ва Apple MacOS операцион тизимларини бузиб киришди. 

MacOS тизими ядрода бўшлиқни аниқлаб, махфий маълумотга кириш имконига эга бўлган Qihoo360 жамоаси томонидан бузиб кирилди. Windows операцион тизими эса 360 Security ва Team Sniper жамоалари мутахассислари бузиб киришди.