Ny Zero-day sårbarhed findes i Microsoft Word

Microsoft Office er ofte blevet forkastet for sin sikkerhed: et stort antal sårbarheder blev fundet i pakken af ​​Office-apps gennem årene, og mange af dem var kritiske. Microsoft arbejder løbende på at forbedre sikkerheden og stabiliteten af ​​Office-apps og leverer opdateringer til dem så ofte som muligt. Men det ser ikke ud til, at alle sårbarhederne kan rettes med det samme. En nylig rapport fra et sikkerhedsforskningsfirma, FireEye, afslører, at brugere stadig kan blive angrebet med en simpel RTF-fil åbnet i Microsoft Word.

Hackere kan sende en speciel RTF-fil til enhver bruger, som vil udføre et Visual Basic-script, når det åbnes i Word, hvilket tillader eksekvering af den skadelige kode. Den nævnte angrebsmetode er allerede i brug af kriminelle i et par uger nu, og Microsoft er klar over dens eksistens.

McAfee, det sikkerhedsfirma, der er bedst kendt for sine antivirusprodukter, har også opdaget denne sårbarhed og kalder det en "logisk fejl":

Den vellykkede udnyttelse lukker lokkemiddel Word-dokumentet og dukker et falsk op for at vise offeret. I baggrunden er malwaren allerede snigende installeret på ofrets system.

Årsagen til problemet er ifølge forskere skjult i Microsofts OLE-teknologi (Object Linking and Embedding). Alle Office-pakkeversioner, inklusive Office 2016, er i øjeblikket sårbare over for denne udnyttelse.

Microsoft håber at løse dette problem med en patch, der vil blive distribueret senere i dag med deres almindelige Patch Tuesday-udrulning.