Nový Zero-day exploit využívá Word k hacknutí vašeho PC

Bývaly doby, kdy dokumenty Word byly hlavním vektorem infekcí na počítačích kvůli snadnému vytváření makrovirů a síle makrojazyka používaného společností Microsoft.

To však bylo velmi dávno a Microsoft od té doby značně posílil zabezpečení v jejich sadě Office.

To se však brzy změní, protože koluje nový virus založený na Wordu, který momentálně nemá k dispozici žádnou opravu.

Bezpečnostní výzkumníci FireEye odhalili novou zranitelnost ve Wordu založenou na Windows Object Linking and Embedding (OLE), která se v současné době objevuje ve volné přírodě.

Virus dorazí e-mailem, který po otevření aktivuje exploit kód v dokumentu, který se připojí k serveru ovládanému útočníkem, a poté stáhne škodlivý soubor HTML aplikace, který se maskuje, aby vypadal jako dokument vytvořený ve formátu Rich Text Format společnosti Microsoft. Jakmile soubor .hta spustíte, stáhne další užitečné zatížení z „různých známých rodin malwaru“ a poté zobrazí skutečný textový dokument, který skryje jeho aktivity.

Útok funguje na plně opravených počítačích a jediným zmírněním je nestahovat nebo otevírat podezřelé textové soubory nebo je pouze prohlížet v chráněném zobrazení, které ve skutečnosti uživatele při této příležitosti chrání. Zakázání maker nenabízí žádnou ochranu.

Nový malware byl objeven před několika týdny a FireEye informoval Microsoft o jeho existenci, ale oprava ještě není připravena k vydání.

Přečtěte si více o problému ve FireEye zde.

Aktualizace: Společnost Microsoft tuto chybu zabezpečení opravila, který byl aktivně zneužíván k šíření malwaru Dridex a který se zaměřoval na banky a další finanční instituce, v tomto měsíci Patch Tuesday. Patch Tuesday také opravil dvě další kritické zranitelnosti, které byly aktivně využívány ve volné přírodě, včetně zvýšení zranitelnosti oprávnění v Internet Exploreru a dalšího problému s Office.