Noul exploit Zero-day folosește Word pentru a vă sparge computerul

Acasă » Microsoft

Pictograma timp de citire 2 min. citit

Pictogramă calendar Actualizat pe

by Surur Davids 

actualizat la

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe

A fost o vreme în care documentele Word erau principalul vector al infecțiilor pe computere, datorită ușurinței de a crea viruși Macro și a puterii limbajului macro pe care Microsoft îl folosea.

Asta a fost, totuși, cu foarte mult timp în urmă, iar Microsoft a întărit destul de mult securitatea în suita sa Office de atunci.

Totuși, acest lucru este pe cale să se schimbe, deoarece un nou virus bazat pe Word face circulația, fără niciun patch disponibil în prezent.

Cercetătorii de securitate FireEye au dezvăluit o nouă vulnerabilitate în Word, bazată pe Windows Object Linking and Embedding (OLE), și care în prezent face runde în sălbăticie.

Virusul ajunge prin e-mail, care, atunci când este deschis, activează codul de exploatare din documentul care se conectează la un server controlat de atacator și apoi descarcă un fișier de aplicație HTML rău intenționat care este deghizat pentru a arăta ca un document creat în formatul de text îmbogățit de la Microsoft. Odată rulat fișierul .hta, descarcă încărcături suplimentare de la „diferite familii de malware binecunoscute” și apoi apare un document Word real pentru a-și ascunde activitățile.

Atacul funcționează pe PC-uri complet corelate și singura atenuare este să nu descărcați sau să deschideți fișiere Word suspecte sau să le vizualizați doar în Protected View, ceea ce, de fapt, protejează utilizatorii cu această ocazie. Dezactivarea macrocomenzilor nu oferă nicio protecție.

Noul malware a fost descoperit în urmă cu câteva săptămâni și FireEye a anunțat Microsoft despre existența sa, dar un patch nu este încă gata să fie lansat.

Citiți mai multe despre problemă la FireEye aici.

Actualizează: Microsoft a corectat vulnerabilitatea, care a fost exploatat în mod activ pentru a răspândi malware-ul Dridex și care viza băncile și alte instituții financiare, în Patch Tuesday din această lună. Patch Tuesday a remediat, de asemenea, alte două vulnerabilități critice care erau exploatate activ în sălbăticie, inclusiv o vulnerabilitate de privilegii în Internet Explorer și o altă problemă cu Office.

Mai multe despre subiecte: Ochi de foc, vulnerabilitate, cuvânt

Surur Davids

Surur Davids Scut

Expert în smartphone-uri

Surur Davids este fondatorul WMPoweruser, care mai târziu a devenit MSPoweruser.com. Este un expert în smartphone-uri cu peste un deceniu de experiență.