Novi Zero-day exploit koristi Word za hakiranje vašeg računala

Nekada su Word dokumenti bili glavni vektor zaraze na računalima, zbog jednostavnosti stvaranja makro virusa i snage makro jezika koji je Microsoft koristio.

To je, međutim, bilo jako davno, a Microsoft je od tada prilično pojačao sigurnost u svom Office paketu.

To će se, međutim, uskoro promijeniti, jer novi virus baziran na Wordu kruži, a trenutno nije dostupna zakrpa.

Istraživači sigurnosti FireEye otkrili su novu ranjivost u Wordu koja se temelji na Windows Object Linking and Embedding (OLE) i koja trenutno kruži u divljini.

Virus stiže e-poštom, koji kada se otvori aktivira eksploatacijski kod u dokumentu koji se povezuje s poslužiteljem koji kontrolira napadač, a zatim preuzima zlonamjernu HTML datoteku aplikacije koja je prerušena da izgleda kao dokument kreiran u Microsoftovom formatu Rich Text Format. Nakon pokretanja .hta datoteke preuzima dodatne korisne podatke iz "različitih dobro poznatih obitelji zlonamjernog softvera", a zatim iskače pravi word dokument kako bi sakrio svoje aktivnosti.

Napad radi na potpuno zakrpanim računalima i jedino ublažavanje je ne preuzimati ili otvarati sumnjive datoteke riječi ili ih pregledavati samo u zaštićenom prikazu, što zapravo štiti korisnike ovom prilikom. Onemogućavanje makronaredbi ne nudi nikakvu zaštitu.

Novi zlonamjerni softver otkriven je prije nekoliko tjedana i FireEye je obavijestio Microsoft o njegovom postojanju, ali zakrpa još nije spremna za objavljivanje.

Pročitajte više o problemu u FireEye ovdje.

Nadopune: Microsoft je zakrpio ranjivost, koji se aktivno iskorištavao za širenje zlonamjernog softvera Dridex, a koji je ciljao banke i druge financijske institucije, u ovomjesečnom Patch Tuesdayu. Patch Tuesday je također popravio dvije druge kritične ranjivosti koje su se aktivno iskorištavale u divljini, uključujući ranjivost s povećanjem privilegija u Internet Exploreru i još jedan problem s Officeom.