Το New Zero-day exploit χρησιμοποιεί το Word για να χακάρει τον υπολογιστή σας

Αρχική » Microsoft

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Ενημερώθηκε στις

by Σουρούρ Ντέιβιντς 

ενημερώθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Υπήρξε μια εποχή που τα έγγραφα του Word ήταν ο κύριος φορέας μολύνσεων σε υπολογιστές, λόγω της ευκολίας δημιουργίας ιών Macro και της ισχύος της γλώσσας μακροεντολών που χρησιμοποιούσε η Microsoft.

Αυτό, ωστόσο, ήταν πολύ καιρό πριν, και η Microsoft έχει ενισχύσει την ασφάλεια στη σουίτα του Office αρκετά από τότε.

Αυτό πρόκειται να αλλάξει, ωστόσο, καθώς ένας νέος ιός που βασίζεται στο Word κάνει τον γύρο, χωρίς να υπάρχει διαθέσιμη ενημέρωση κώδικα.

Οι ερευνητές ασφαλείας FireEye αποκάλυψαν μια νέα ευπάθεια στο Word που βασίζεται στο Windows Object Linking and Embedding (OLE) και το οποίο αυτή τη στιγμή κάνει τον γύρο της φύσης.

Ο ιός φτάνει μέσω email, το οποίο όταν ανοίγει ενεργοποιεί τον κώδικα εκμετάλλευσης στο έγγραφο που συνδέεται με έναν διακομιστή ελεγχόμενο από εισβολέα και στη συνέχεια κατεβάζει ένα κακόβουλο αρχείο εφαρμογής HTML που είναι μεταμφιεσμένο ώστε να μοιάζει με έγγραφο που δημιουργήθηκε σε μορφή εμπλουτισμένου κειμένου της Microsoft. Μόλις εκτελεστεί το αρχείο .hta, πραγματοποιεί λήψη πρόσθετων ωφέλιμων φορτίων από «διαφορετικές γνωστές οικογένειες κακόβουλου λογισμικού» και στη συνέχεια εμφανίζεται ένα πραγματικό έγγραφο word για να κρύψει τις δραστηριότητές του.

Η επίθεση λειτουργεί σε πλήρως διορθωμένους υπολογιστές και ο μόνος μετριασμός είναι να μην κατεβάσετε ή να ανοίξετε ύποπτα αρχεία word ή να τα δείτε μόνο στην Προστατευμένη προβολή, η οποία, στην πραγματικότητα, προστατεύει τους χρήστες σε αυτήν την περίπτωση. Η απενεργοποίηση των μακροεντολών δεν προσφέρει καμία προστασία.

Το νέο κακόβουλο λογισμικό ανακαλύφθηκε πριν από μερικές εβδομάδες και το FireEye ειδοποίησε τη Microsoft για την ύπαρξή του, αλλά μια ενημέρωση κώδικα δεν είναι ακόμα έτοιμη να κυκλοφορήσει.

Διαβάστε περισσότερα σχετικά με το ζήτημα στο FireEye εδώ.

Ενημέρωση: Η Microsoft έχει επιδιορθώσει την ευπάθεια, το οποίο εκμεταλλευόταν ενεργά για τη διάδοση του κακόβουλου λογισμικού Dridex και το οποίο στόχευε τράπεζες και άλλα χρηματοπιστωτικά ιδρύματα, την Τρίτη Patch αυτού του μήνα. Το Patch Tuesday διόρθωσε επίσης δύο άλλα κρίσιμα τρωτά σημεία που εκμεταλλεύονταν ενεργά στη φύση, συμπεριλαμβανομένης της αύξησης της ευπάθειας των προνομίων στον Internet Explorer και ενός άλλου ζητήματος με το Office.

Περισσότερα για τα θέματα: Fireeye, ευπάθεια, λέξη

Σουρούρ Ντέιβιντς

Σουρούρ Ντέιβιντς Ασπίδα

Εμπειρογνώμονας smartphone

Ο Surur Davids είναι ο ιδρυτής του WMPoweruser που αργότερα έγινε MSPoweruser.com. Είναι ειδικός στα smartphone με πάνω από μια δεκαετία εμπειρίας.