A New Zero-day exploit a Word alkalmazást használja a számítógép feltörésére

Volt idő, amikor a Word-dokumentumok voltak a PC-ken a fertőzések fő vektora a makróvírusok létrehozásának egyszerűsége és a Microsoft által használt makrónyelv ereje miatt.

Ez azonban nagyon régen volt, és a Microsoft azóta jelentősen megnövelte az Office csomag biztonságát.

Ez azonban hamarosan megváltozik, mivel egy új Word-alapú vírus teszi körbe a köröket, jelenleg nincs elérhető javítás.

A FireEye biztonsági kutatók új biztonsági rést tártak fel a Wordben, amely a Windows Object Linking and Embedding (OLE) technológián alapul, és amely jelenleg a vadonban jár.

A vírus e-mailben érkezik, amely megnyitásakor aktiválja a kizsákmányoló kódot a dokumentumban, amely egy támadó által vezérelt kiszolgálóhoz csatlakozik, majd letölt egy rosszindulatú HTML-alkalmazásfájlt, amely a Microsoft Rich Text formátumában készített dokumentumnak álcázottan néz ki. A .hta fájl futtatása után további hasznos tartalmakat tölt le „különböző jól ismert rosszindulatú programcsaládokból”, majd felbukkan egy valódi Word dokumentum, hogy elrejtse tevékenységét.

A támadás teljesen javított PC-ken működik, és az egyetlen enyhítés az, hogy ne töltsön le vagy ne nyissa meg a gyanús szófájlokat, vagy csak védett nézetben tekintse meg őket, ami valójában ilyenkor védi a felhasználókat. A makrók letiltása nem nyújt védelmet.

Az új kártevőt néhány hete fedezték fel, és a FireEye értesítette a Microsoftot a létezéséről, de a javítás még nem áll készen a kiadásra.

További információ a kérdésről itt a FireEye-nál.

Frissítések: A Microsoft javította a biztonsági rést, amelyet aktívan kihasználtak a Dridex kártevő terjesztésére, és amely bankokat és más pénzintézeteket célzott meg a havi javítási kedden. A kedd javítócsomag két másik kritikus biztonsági rést is kijavított, amelyeket aktívan kihasználtak a vadonban, beleértve az Internet Explorer jogosultságnövelő biztonsági rését és egy másik Office-problémát.