Специалисты в области кибербезопасности выявили новую уязвимость в системах защиты электронной почты, которая позволяет вредоносным вложениям обходить стандартные механизмы проверки. Обычно антивирусные программы сканируют файлы перед их доставкой пользователям, однако поврежденные документы не распознаются как опасные и могут пройти мимо защиты.
Когда пользователь открывает такой файл в Microsoft Word, программа пытается восстановить его содержимое, что делает документ читаемым. На этом этапе системы безопасности не проводят повторное сканирование, и пользователь может столкнуться с вредоносным контентом. В одном из случаев в восстановленном документе был найден QR-код, который перенаправлял на фишинговую страницу входа в Microsoft 365.
Эксперты подчеркивают, что подобные файлы остаются незамеченными для большинства антивирусных решений, включая VirusTotal, из-за сложности их анализа. В связи с этим специалисты рекомендуют проявлять осторожность при работе с электронными вложениями, особенно если они вызывают подозрения. Также стоит применять стандартные меры кибербезопасности для защиты от фишинговых атак.
В дополнение к этому, ранее сообщалось о том, что Microsoft ускорила работу своего «Центра обновления Windows», что может помочь в улучшении безопасности пользователей.
