В винде которую построил Гейц

[byg]

"На диаграмме мы видим схему довольно изощрённой атаки, которая начинается с открытия удалённого документа OOXML со встроенным RTF, куда внедрены объектами OLE, которые копируют учётные данные NTLM в Windows, чтобы получить доступ к серверу SMB, оттуда записывается ZIP в %LocalAppData%/ жертвы, затем из файла MHT запускается скрипт VBScript,

Comments

[lj_frank_bot]

Здравствуйте!
Система категоризации Живого Журнала посчитала, что вашу запись можно отнести к категории: Юмор.
Если вы считаете, что система ошиблась - напишите об этом в ответе на этот комментарий. Ваша обратная связь поможет сделать систему точнее.
Фрэнк,
команда ЖЖ.

[byg]

нет, юмор и it

[pusets]

Немного напоминает нигерийский почтовый вирус, который вежливо просит самостоятельно установить зловред, поскольку нигерийские хакеры не смогри разработать атаку.

[byg]

нет. это как раз описание реальной атаки (CVE указано).

[pusets]

Винда блокирует запуск объектов автоматизации у файлов, скачанных из сети.

[lengvizd]

[volynko]

[koparev]