Útočníci zneužívajú predtým nezistenú chybu zabezpečenia v programe Microsoft Word, ktorý môže byť použitý na tichú inštaláciu rôznych druhov malwaru, a to aj na plne chránené počítače.
Na rozdiel od väčšiny rizík súvisiacich s dokumentmi, tento zero-day bug nespolieha na makrá, pri ktorých Office typicky varuje používateľov pred rizikami pri otváraní súborov s podporou makier.
Škodlivá HTML aplikácia
Riziko sa spustí, keď obeť otvorí falošný dokument Wordu, ktorý stiahne škodlivú HTML aplikáciu zo servera, prezlečenú tak, aby vyzerala ako Rich Text dokument súboru ako návnada. Aplikácia HTML medzitým stiahne a spustí škodlivý skript, ktorý môže byť použitý k tajnej inštalácii malwaru.
Výskumníci z McAfee, ktorý ako prvý ohlásil toto zistenie v piatok, povedali, že pretože je aplikácia HTML spustiteľná, môže útočník spustiť kód v príslušnom počítači, zatiaľ čo zároveň znižuje závažnosť rizika pamäte určenej na prevenciu týchto typov útokov.
Bug môže byť zneužitý vo všetkých verziách balíka Office, vrátane najnovšieho Office 2016 bežiaceho na Windows 10. Spoločnosť mala podľa všetkého vydať opravu chyby včera, 11. apríla, ako súčasť svojich mesačných bezpečnostných záplat a opráv, no opatrnosti nie je nikdy dosť.
Neprehliadnite
Zdroj: McAffee
Komentáre