Novo izkoriščanje Zero-day uporablja Word za vdiranje v vaš računalnik

Včasih so bili Wordovi dokumenti glavni prenašalec okužb na osebnih računalnikih zaradi enostavnosti ustvarjanja makro virusov in moči makro jezika, ki ga je uporabljal Microsoft.

Vendar je bilo to že zelo dolgo nazaj in Microsoft je od takrat precej okrepil varnost v svoji zbirki Office.

To pa se bo kmalu spremenilo, saj se širi nov virus, ki temelji na Wordu, brez popravka, ki trenutno ni na voljo.

Varnostni raziskovalci FireEye so razkrili novo ranljivost v Wordu, ki temelji na Windows Object Linking and Embedding (OLE), in ki trenutno kroži v naravi.

Virus prispe po e-pošti, ki, ko se odpre, aktivira izkoriščevalsko kodo v dokumentu, ki se poveže s strežnikom, ki ga nadzoruje napadalec, in nato prenese zlonamerno aplikacijsko datoteko HTML, ki je prikrita kot dokument, ustvarjen v Microsoftovem formatu obogatenega besedila. Ko se datoteka .hta zažene, prenese dodatne koristne podatke iz »različnih dobro znanih družin zlonamerne programske opreme« in nato prikaže pravi dokument z besedo, da skrije svoje dejavnosti.

Napad deluje na popolnoma zakrpanih osebnih računalnikih in edina ublažitev je, da ne prenesete ali odprete sumljivih besednih datotek ali si jih ogledate samo v zaščitenem pogledu, kar dejansko ščiti uporabnike ob tej priložnosti. Onemogočanje makrov ne nudi nobene zaščite.

Nova zlonamerna programska oprema je bila odkrita pred nekaj tedni in FireEye je obvestil Microsoft o njenem obstoju, vendar popravek še ni pripravljen za izdajo.

Preberite več o številki pri FireEye tukaj.

Nadgradnja: Microsoft je popravil ranljivost, ki se je aktivno izkoriščalo za širjenje zlonamerne programske opreme Dridex in je ciljalo na banke in druge finančne institucije, v torek popravka tega meseca. Popravek torek je odpravil tudi dve drugi kritični ranljivosti, ki sta se aktivno izkoriščali v naravi, vključno z ranljivostjo s povišanjem privilegijev v Internet Explorerju in drugo težavo z Officeom.