Повідомляємо, що 13.03.2019 року відбувалось розсилання шкідливих електронних листів від імені "Національного агентства з питань запобігання корупції", що містять шкідливий документ типу msword (*.doc) із VBA-макросами.

CVE-2019-0859 - вразливість системної функції, що відповідає за роботу з діалоговими вікнами, а точніше, з їх додатковими стилями. Виявлений зразок експлойта був націлений на 64-бітові версії Windows, починаючи з Windows 7 і закінчуючи останніми збірками Windows 10.

Відбувається розсилання шкідливих електронних листів, що містять шкідливе посилання на завантаження зловмисного документу MSWORD. Подібні листи легко обминають системи захисту організації та дістаються скриньки кінцевого користувача, бо містять лише текст та посилання на завантаження шкідливого файлу при цьому назви файлів, що завантажуються генеруються випадково.