Ny Zero-day exploit bruger Word til at hacke din pc

Der var engang, hvor Word-dokumenter var den vigtigste vektor for infektioner på pc'er, på grund af den lette at skabe makrovirus og kraften i det makrosprog, Microsoft brugte.

Det var dog meget længe siden, og Microsoft har skærpet sikkerheden i deres Office-pakke en del siden da.

Det er dog ved at ændre sig, da en ny Word-baseret virus er på vej rundt, uden at der i øjeblikket er nogen patch tilgængelig.

Sikkerhedsforskere FireEye har afsløret en ny sårbarhed i Word, der er baseret på Windows Object Linking and Embedding (OLE), og som lige nu går rundt i naturen.

Virussen ankommer via e-mail, som, når den åbnes, aktiverer udnyttelseskode i dokumentet, som forbinder til en angriberstyret server og derefter downloader en ondsindet HTML-applikationsfil, der er forklædt til at ligne et dokument, der er oprettet i Microsofts Rich Text Format. Når du har kørt .hta-filen, downloades yderligere nyttelaster fra "forskellige velkendte malware-familier" og dukker derefter et rigtigt word-dokument op for at skjule dets aktiviteter.

Angrebet virker på fuldt patchede pc'er, og den eneste afhjælpning er ikke at downloade eller åbne mistænkelige Word-filer eller kun se dem i Protected View, som faktisk beskytter brugerne ved denne lejlighed. Deaktivering af makroer giver ingen beskyttelse.

Den nye malware blev opdaget for nogle uger siden, og FireEye har underrettet Microsoft om dens eksistens, men en patch er ikke klar til at blive frigivet endnu.

Læs mere om emnet hos FireEye her.

Opdatering: Microsoft har rettet sårbarheden, som blev aktivt udnyttet til at sprede Dridex malware, og som var rettet mod banker og andre finansielle institutioner, i denne måneds Patch Tuesday. Patch Tuesday rettet også to andre kritiske sårbarheder, der blev aktivt udnyttet i naturen, herunder en udvidelse af privilegerede sårbarheder i Internet Explorer og et andet problem med Office.