Nový Zero-day exploit využíva Word na hacknutie vášho PC
2 min. čítať
Aktualizované na
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Boli časy, keď dokumenty programu Word boli hlavným vektorom infekcií na počítačoch, kvôli jednoduchosti vytvárania makrovírusov a sile makrojazyka používaného spoločnosťou Microsoft.
Bolo to však už veľmi dávno a Microsoft odvtedy značne zvýšil zabezpečenie svojho balíka Office.
To sa však čoskoro zmení, pretože koluje nový vírus založený na Worde, v súčasnosti nie je k dispozícii žiadna oprava.
Výskumníci v oblasti bezpečnosti FireEye odhalili novú zraniteľnosť vo Worde založenú na Windows Object Linking and Embedding (OLE), ktorá je v súčasnosti vo voľnej prírode.
Vírus príde e-mailom, ktorý po otvorení aktivuje zneužitý kód v dokumente, ktorý sa pripojí k serveru kontrolovanému útočníkom, a potom stiahne škodlivý súbor aplikácie HTML, ktorý vyzerá ako dokument vytvorený vo formáte Rich Text od spoločnosti Microsoft. Po spustení súbor .hta stiahne ďalšie užitočné zaťaženia z „rôznych známych rodín škodlivého softvéru“ a potom sa zobrazí skutočný dokument programu Word, ktorý skryje jeho aktivity.
Útok funguje na plne opravených počítačoch a jediným zmiernením je nesťahovanie alebo otváranie podozrivých súborov Word alebo ich len prezeranie v chránenom zobrazení, ktoré v skutočnosti chráni používateľov pri tejto príležitosti. Vypnutie makier neponúka žiadnu ochranu.
Nový malvér bol objavený pred niekoľkými týždňami a FireEye informoval Microsoft o jeho existencii, no oprava ešte nie je pripravená na vydanie.
Prečítajte si viac informácií o probléme na FireEye tu.
Aktualizácia: Microsoft túto chybu opravil, ktorý bol aktívne využívaný na šírenie malvéru Dridex a ktorý sa zameriaval na banky a iné finančné inštitúcie, v tomto mesiaci Patch Tuesday. Patch Tuesday tiež opravil dve ďalšie kritické zraniteľnosti, ktoré boli aktívne využívané vo voľnej prírode, vrátane zvýšenia zraniteľnosti privilégií v Internet Exploreri a ďalšieho problému s Office.