Новий експлойт Zero-day використовує Word для злому вашого ПК

Був час, коли документи Word були основним переносником заражень на ПК через легкість створення макровірусів і потужність макромови, яку використовувала Microsoft.

Однак це було дуже давно, і з тих пір Microsoft значно посилила безпеку свого пакету Office.

Однак це скоро зміниться, оскільки новий вірус на базі Word робить раунди, виправлення наразі відсутні.

Дослідники безпеки FireEye виявили нову вразливість у Word, засновану на Windows Object Linking and Embedding (OLE), яка наразі шириться в дикій природі.

Вірус надходить електронною поштою, яка під час відкриття активує код експлойту в документі, який підключається до контрольованого зловмисником сервера, а потім завантажує шкідливий файл HTML-додатку, який виглядає як документ, створений у форматі Rich Text Format Microsoft. Після запуску файл .hta завантажує додаткові корисні дані з «різних добре відомих сімейств зловмисного програмного забезпечення», а потім відкриває справжній документ Word, щоб приховати свою діяльність.

Атака працює на повністю виправлених комп’ютерах, і єдиним пом’якшенням є не завантажувати й не відкривати підозрілі файли Word або лише переглядати їх у режимі захищеного перегляду, що фактично захищає користувачів у цьому випадку. Вимкнення макросів не забезпечує жодного захисту.

Нову шкідливу програму було виявлено кілька тижнів тому, і FireEye повідомила Microsoft про її існування, але виправлення ще не готове до випуску.

Докладніше про проблему у FireEye тут.

Оновити: Microsoft виправила вразливість, який активно використовувався для поширення зловмисного програмного забезпечення Dridex і був націлений на банки та інші фінансові установи, у вівторок виправлення цього місяця. Патч у вівторок також виправив дві інші критичні вразливості, які активно використовувалися в дикій природі, включаючи вразливість підвищення привілеїв в Internet Explorer і іншу проблему з Office.