Новый эксплойт нулевого дня использует Word для взлома вашего ПК

Было время, когда документы Word были основным вектором заражения ПК из-за простоты создания макровирусов и мощности макроязыка, который использовала Microsoft.

Однако это было очень давно, и с тех пор Microsoft значительно усилила безопасность в своем пакете Office.

Однако это скоро изменится, поскольку новый вирус на основе Word делает обходы, и в настоящее время нет доступных исправлений.

Исследователи безопасности FireEye обнаружили новую уязвимость в Word, основанную на связывании и внедрении объектов Windows (OLE), которая в настоящее время широко распространена.

Вирус приходит по электронной почте, который при открытии активирует код эксплойта в документе, который подключается к серверу, контролируемому злоумышленниками, а затем загружает вредоносный файл HTML-приложения, замаскированный под документ, созданный в формате Rich Text Format от Microsoft. После запуска файл .hta загружает дополнительную полезную нагрузку из «различных известных семейств вредоносных программ», а затем открывает настоящий текстовый документ, чтобы скрыть свою активность.

Атака работает на полностью пропатченных ПК, и единственное смягчение — не загружать и не открывать подозрительные текстовые файлы или просматривать их только в режиме защищенного просмотра, что, по сути, защищает пользователей в этом случае. Отключение макросов не дает никакой защиты.

Новое вредоносное ПО было обнаружено несколько недель назад, и FireEye уведомила Microsoft о его существовании, но патч еще не готов к выпуску.

Узнать больше о проблеме в FireEye здесь.

Обновление ПО: Microsoft исправила уязвимость, который активно использовался для распространения вредоносного ПО Dridex и был нацелен на банки и другие финансовые учреждения, во вторник исправлений в этом месяце. Патчи вторника также исправили две другие критические уязвимости, которые активно использовались в дикой природе, в том числе уязвимость повышения привилегий в Internet Explorer и еще одну проблему с Office.