Дональд Рейд, координатор Бюро дипломатической безопасности государственного департамента США, рассказал о случае взлома информационной системы его ведомства при помощи вредоносного кода, внедренного в документ Word. Письмо с документом было так искусно подделано, что не вызвало подозрений у персонала Бюро, однако в нем был встроен вредоносный код, который позволил злоумышленникам проникнуть в сеть госдепартамента. Он эксплуатировал неизвестную на тот момент уязвимость в текстовом редакторе Word. Обнаружив вторжение, служба безопасности госдепартамента временно отключила сеть ведомства от Internet и сообщила о найденной уязвимости в Microsoft. Даже под давлением ФБР Microsoft выпустила исправления только через два месяца.

Поделитесь материалом с коллегами и друзьями