Apple va Microsoft kompyuterlari Word hujjatlari orqali buzib kirildi

Fortinet kompaniyasi ekspertlari Microsoft Word hujjatlarida Windows va macOS operatsion tizimlariga hujum qilish imkonini beruvchi zararli makrosni aniqlashdi. Mutaxassislar mazkur mexanizm haqida o‘z saytlarida ma'lum qilishdi.  

Manbaga ko‘ra, makros Python tilida yozilgan skriptga ega. U kompyuterning operatsion tizimini aniqlaydi, keyin esa ziyon yetkazuvchi ilovaning ikki versiyasidan birini zararli serverlardan yuklaydi. Mutaxassislar xakerlik dasturining maqsadiga oydinlik kirita olishmadi, chunki uni boshqaruvchi server o‘chirilgan edi. 

20 mart, dushanba kuni Pwn2Own 2017 xakerlar musobaqasi ishtirokchilari yuzlab tomoshabinlarning ko‘z oldida Microsoft Windows va Apple MacOS operatsion tizimlarini buzib kirishdi. 

MacOS tizimi yadroda bo‘shliqni aniqlab, maxfiy ma'lumotga kirish imkoniga ega bo‘lgan Qihoo360 jamoasi tomonidan buzib kirildi. Windows operatsion tizimi esa 360 Security va Team Sniper jamoalari mutaxassislari buzib kirishdi.