V aplikaci Microsoft Word byla nalezena nová zranitelnost Zero-day
Microsoft Office byl často urážen kvůli své bezpečnosti: v sadě aplikací Office bylo v průběhu let nalezeno velké množství zranitelností a mnoho z nich bylo kritických. Společnost Microsoft neustále pracuje na zlepšování zabezpečení a stability aplikací Office a dodává pro ně aktualizace tak často, jak je to možné. Zdá se však, že ne všechny zranitelnosti lze opravit hned. Nedávná zpráva od firmy FireEye pro výzkum zabezpečení odhaluje, že uživatelé mohou být stále napadeni jednoduchým souborem RTF otevřeným v aplikaci Microsoft Word.![Office 12 789[1]](/f/d264912835c5684beb680bc5367b63e1.png)
Hackeři mohou libovolnému uživateli poslat speciální soubor RTF, který po otevření ve Wordu spustí skript jazyka Visual Basic, což umožní spuštění škodlivého kódu. Uvedenou metodu útoku již zločinci používají několik týdnů a Microsoft si je vědom její existence.
McAfee, bezpečnostní firma nejlépe známá svými antivirovými produkty, také objevila tuto chybu zabezpečení a nazývá ji „logickou chybou“:
Úspěšný exploit zavře dokument s návnadou ve Wordu a objeví se falešný, který ukáže oběti. Na pozadí byl malware již tajně nainstalován do systému oběti.
Příčina problému je podle výzkumníků skryta v technologii Object Linking and Embedding (OLE) společnosti Microsoft. Všechny verze sady Office, včetně Office 2016, jsou aktuálně ohroženy tímto zneužitím.
Microsoft doufá, že tento problém vyřeší opravou, která bude distribuována později dnes s jejich pravidelným zavedením Patch Tuesday.