New Zero-day exploit bruker Word til å hacke PC-en din

Det var en tid da Word-dokumenter var hovedvektoren for infeksjoner på PC-er, på grunn av det enkle å lage makrovirus og kraften til makrospråket Microsoft brukte.

Det var imidlertid veldig lenge siden, og Microsoft har styrket sikkerheten i Office-pakken ganske mye siden den gang.

Det er imidlertid i ferd med å endre seg, ettersom et nytt Word-basert virus gjør rundene, uten noen oppdatering tilgjengelig for øyeblikket.

Sikkerhetsforskere FireEye har avslørt en ny sårbarhet i Word basert på Windows Object Linking and Embedding (OLE), og som for tiden gjør rundene ute i naturen.

Viruset kommer via e-post, som når det åpnes aktiverer utnyttelseskode i dokumentet som kobles til en angriperkontrollert server og deretter laster ned en ondsinnet HTML-applikasjonsfil som er forkledd for å se ut som et dokument laget i Microsofts Rich Text Format. Når du kjører .hta-filen, laster du ned flere nyttelaster fra "forskjellige kjente skadevarefamilier" og dukker deretter opp et ekte Word-dokument for å skjule aktivitetene.

Angrepet fungerer på fullstendig patchede PC-er, og den eneste kompensasjonen er å ikke laste ned eller åpne mistenkelige ordfiler eller bare se dem i Protected View, som faktisk beskytter brukere ved denne anledningen. Deaktivering av makroer gir ingen beskyttelse.

Den nye skadevare ble oppdaget for noen uker siden, og FireEye har varslet Microsoft om dens eksistens, men en oppdatering er ikke klar til å bli utgitt ennå.

Les mer om saken hos FireEye her.

Oppdater: Microsoft har rettet sikkerhetsproblemet, som ble aktivt utnyttet for å spre Dridex malware, og som var rettet mot banker og andre finansinstitusjoner, i denne månedens Patch Tuesday. Patch Tuesday fikset også to andre kritiske sårbarheter som ble aktivt utnyttet i naturen, inkludert en sikkerhetssårbarhet for utvidelse av privilegier i Internet Explorer og et annet problem med Office.