Nový Zero-day exploit využíva Word na hacknutie vášho PC

Boli časy, keď dokumenty programu Word boli hlavným vektorom infekcií na počítačoch, kvôli jednoduchosti vytvárania makrovírusov a sile makrojazyka používaného spoločnosťou Microsoft.

Bolo to však už veľmi dávno a Microsoft odvtedy značne zvýšil zabezpečenie svojho balíka Office.

To sa však čoskoro zmení, pretože koluje nový vírus založený na Worde, v súčasnosti nie je k dispozícii žiadna oprava.

Výskumníci v oblasti bezpečnosti FireEye odhalili novú zraniteľnosť vo Worde založenú na Windows Object Linking and Embedding (OLE), ktorá je v súčasnosti vo voľnej prírode.

Vírus príde e-mailom, ktorý po otvorení aktivuje zneužitý kód v dokumente, ktorý sa pripojí k serveru kontrolovanému útočníkom, a potom stiahne škodlivý súbor aplikácie HTML, ktorý vyzerá ako dokument vytvorený vo formáte Rich Text od spoločnosti Microsoft. Po spustení súbor .hta stiahne ďalšie užitočné zaťaženia z „rôznych známych rodín škodlivého softvéru“ a potom sa zobrazí skutočný dokument programu Word, ktorý skryje jeho aktivity.

Útok funguje na plne opravených počítačoch a jediným zmiernením je nesťahovanie alebo otváranie podozrivých súborov Word alebo ich len prezeranie v chránenom zobrazení, ktoré v skutočnosti chráni používateľov pri tejto príležitosti. Vypnutie makier neponúka žiadnu ochranu.

Nový malvér bol objavený pred niekoľkými týždňami a FireEye informoval Microsoft o jeho existencii, no oprava ešte nie je pripravená na vydanie.

Prečítajte si viac informácií o probléme na FireEye tu.

Aktualizácia: Microsoft túto chybu opravil, ktorý bol aktívne využívaný na šírenie malvéru Dridex a ktorý sa zameriaval na banky a iné finančné inštitúcie, v tomto mesiaci Patch Tuesday. Patch Tuesday tiež opravil dve ďalšie kritické zraniteľnosti, ktoré boli aktívne využívané vo voľnej prírode, vrátane zvýšenia zraniteľnosti privilégií v Internet Exploreri a ďalšieho problému s Office.