Нова уязвимост нулев ден е открита в Microsoft Word

Microsoft Office често е критикуван заради сигурността си: през годините в пакета от приложения на Office бяха открити огромен брой уязвимости и много от тях бяха критични. Microsoft непрекъснато работи върху подобряването на сигурността и стабилността на приложенията на Office и доставя актуализации за тях възможно най-често. Но изглежда, че не всички уязвимости могат да бъдат коригирани веднага. Скорошен доклад от фирма за проучване на сигурността, FireEye, разкрива, че потребителите все още могат да бъдат атакувани с обикновен RTF-файл, отворен в Microsoft Word.

Хакерите могат да изпратят специален RTF-файл до всеки потребител, който ще изпълни скрипт на Visual Basic, когато се отвори в Word, позволявайки изпълнението на вредния код. Споменатият метод за атака вече се използва от престъпници от няколко седмици и Microsoft е наясно за съществуването му.

McAfee, фирмата за сигурност, най-известна със своите антивирусни продукти, също откри тази уязвимост и я нарича „логически бъг“:

Успешният експлойт затваря документа на Word за примамка и изскача фалшив, за да покаже жертвата. На заден план злонамереният софтуер вече е бил инсталиран тайно в системата на жертвата.

Причината за проблема според изследователите е скрита в технологията на Microsoft за свързване и вграждане на обекти (OLE). Всички версии на пакета Office, включително Office 2016, в момента са уязвими към този експлоат.

Microsoft се надява да реши този проблем с кръпка, която ще бъде разпространена по-късно днес с редовното им пускане във вторник.