Νέα ευπάθεια Zero-day βρίσκεται στο Microsoft Word

Το Microsoft Office έχει δεχτεί συχνά επίθεση για την ασφάλειά του: ένας τεράστιος αριθμός ευπαθειών βρέθηκε στη σουίτα εφαρμογών του Office όλα αυτά τα χρόνια, και πολλά από αυτά ήταν κρίσιμα. Η Microsoft εργάζεται συνεχώς για τη βελτίωση της ασφάλειας και της σταθερότητας των εφαρμογών του Office και παρέχει ενημερώσεις για αυτές όσο πιο συχνά γίνεται. Αλλά φαίνεται ότι δεν μπορούν να διορθωθούν αμέσως όλα τα τρωτά σημεία. Μια πρόσφατη αναφορά από μια εταιρεία ερευνών ασφαλείας, FireEye, αποκαλύπτει ότι οι χρήστες ενδέχεται να δέχονται επίθεση με ένα απλό αρχείο RTF που ανοίγει στο Microsoft Word.

Οι χάκερ μπορούν να στείλουν ένα ειδικό αρχείο RTF σε οποιονδήποτε χρήστη, το οποίο θα εκτελέσει μια δέσμη ενεργειών της Visual Basic όταν ανοίξει στο Word, επιτρέποντας την εκτέλεση του επιβλαβούς κώδικα. Η εν λόγω μέθοδος επίθεσης χρησιμοποιείται ήδη από εγκληματίες εδώ και μερικές εβδομάδες και η Microsoft γνωρίζει την ύπαρξή της.

Η McAfee, η εταιρεία ασφαλείας που είναι περισσότερο γνωστή για τα προϊόντα προστασίας από ιούς, ανακάλυψε επίσης αυτή την ευπάθεια και την αποκαλεί "λογικό σφάλμα":

Η επιτυχημένη εκμετάλλευση κλείνει το έγγραφο δόλωμα του Word και εμφανίζεται ένα ψεύτικο για να δείξει το θύμα. Στο παρασκήνιο, το κακόβουλο λογισμικό έχει ήδη εγκατασταθεί κρυφά στο σύστημα του θύματος.

Η αιτία του προβλήματος, σύμφωνα με τους ερευνητές, κρύβεται στην τεχνολογία Object Linking and Embedding (OLE) της Microsoft. Όλες οι εκδόσεις της οικογένειας προγραμμάτων του Office, συμπεριλαμβανομένου του Office 2016, είναι επί του παρόντος ευάλωτες σε αυτήν την εκμετάλλευση.

Η Microsoft ελπίζει να διορθώσει αυτό το πρόβλημα με μια ενημερωμένη έκδοση κώδικα που θα διανεμηθεί αργότερα σήμερα με την κανονική της κυκλοφορία του Patch Tuesday.