Nový Zero-day exploit využívá Word k hacknutí vašeho PC
2 min. číst
Aktualizováno dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Bývaly doby, kdy dokumenty Word byly hlavním vektorem infekcí na počítačích kvůli snadnému vytváření makrovirů a síle makrojazyka používaného společností Microsoft.
To však bylo velmi dávno a Microsoft od té doby značně posílil zabezpečení v jejich sadě Office.
To se však brzy změní, protože koluje nový virus založený na Wordu, který momentálně nemá k dispozici žádnou opravu.
Bezpečnostní výzkumníci FireEye odhalili novou zranitelnost ve Wordu založenou na Windows Object Linking and Embedding (OLE), která se v současné době objevuje ve volné přírodě.
Virus dorazí e-mailem, který po otevření aktivuje exploit kód v dokumentu, který se připojí k serveru ovládanému útočníkem, a poté stáhne škodlivý soubor HTML aplikace, který se maskuje, aby vypadal jako dokument vytvořený ve formátu Rich Text Format společnosti Microsoft. Jakmile soubor .hta spustíte, stáhne další užitečné zatížení z „různých známých rodin malwaru“ a poté zobrazí skutečný textový dokument, který skryje jeho aktivity.
Útok funguje na plně opravených počítačích a jediným zmírněním je nestahovat nebo otevírat podezřelé textové soubory nebo je pouze prohlížet v chráněném zobrazení, které ve skutečnosti uživatele při této příležitosti chrání. Zakázání maker nenabízí žádnou ochranu.
Nový malware byl objeven před několika týdny a FireEye informoval Microsoft o jeho existenci, ale oprava ještě není připravena k vydání.
Přečtěte si více o problému ve FireEye zde.
Aktualizace: Společnost Microsoft tuto chybu zabezpečení opravila, který byl aktivně zneužíván k šíření malwaru Dridex a který se zaměřoval na banky a další finanční instituce, v tomto měsíci Patch Tuesday. Patch Tuesday také opravil dvě další kritické zranitelnosti, které byly aktivně využívány ve volné přírodě, včetně zvýšení zranitelnosti oprávnění v Internet Exploreru a dalšího problému s Office.