Yeni Zero-day exploit, PC'nizi hacklemek için Word'ü kullanıyor

Bir zamanlar, Makro virüsleri oluşturmanın kolaylığı ve Microsoft'un kullandığı makro dilinin gücü nedeniyle, Word belgelerinin PC'lerdeki bulaşmaların ana vektörü olduğu bir zaman vardı.

Ancak bu çok uzun zaman önceydi ve Microsoft, o zamandan beri Office paketlerinde güvenliği biraz artırdı.

Bununla birlikte, şu anda mevcut bir yama olmadan yeni bir Word tabanlı virüs tur atarken, bu değişmek üzere.

Güvenlik araştırmacıları FireEye, Word'de Windows Nesne Bağlama ve Gömme'ye (OLE) dayalı ve şu anda vahşi doğada dolaşan yeni bir güvenlik açığı ortaya çıkardı.

Virüs e-posta ile gelir; bu, açıldığında saldırgan tarafından kontrol edilen bir sunucuya bağlanan belgedeki istismar kodunu etkinleştirir ve ardından Microsoft'un Zengin Metin Biçiminde oluşturulmuş bir belge gibi görünmek için gizlenmiş kötü amaçlı bir HTML uygulama dosyasını indirir. .hta dosyasını çalıştırdıktan sonra, "farklı iyi bilinen kötü amaçlı yazılım ailelerinden" ek yükler indirir ve ardından etkinliklerini gizlemek için gerçek bir kelime belgesi açar.

Saldırı, tamamen yamalı PC'lerde çalışır ve tek hafifletme, şüpheli kelime dosyalarını indirmemek veya açmamak ya da yalnızca, aslında bu durumda kullanıcıları koruyan Korumalı Görünüm'de görüntülemektir. Makroları devre dışı bırakmak herhangi bir koruma sağlamaz.

Yeni kötü amaçlı yazılım birkaç hafta önce keşfedildi ve FireEye, Microsoft'a varlığını bildirdi, ancak bir yama henüz yayınlanmaya hazır değil.

Sorun hakkında daha fazlasını okuyun FireEye burada.

Güncelleme: Microsoft güvenlik açığını düzelttiDridex kötü amaçlı yazılımını yaymak için aktif olarak kullanılan ve bu ayki Salı Yaması'nda bankaları ve diğer finansal kurumları hedef alan . Salı Yaması ayrıca, Internet Explorer'da bir ayrıcalık yükselmesi güvenlik açığı ve Office ile ilgili başka bir sorun da dahil olmak üzere, vahşi ortamda aktif olarak istismar edilen diğer iki kritik güvenlik açığını da düzeltti.