Microsoft Wordis leitakse uue nullpäeva haavatavus
Microsoft Office'i on selle turvalisuse pärast sageli süüdistatud: Office'i rakenduste komplektist leiti aastate jooksul tohutult palju turvaauke ja paljud neist olid kriitilised. Microsoft töötab pidevalt Office'i rakenduste turvalisuse ja stabiilsuse parandamise nimel ning pakub neile värskendusi nii sageli kui võimalik. Kuid tundub, et kõiki turvaauke ei saa kohe parandada. Turvauuringute firma FireEye hiljutisest raportist selgub, et kasutajaid võidakse ikkagi rünnata Microsoft Wordis avatud lihtsa RTF-failiga.![Office 12 789[1]](/f/d264912835c5684beb680bc5367b63e1.png)
Häkkerid saavad saata igale kasutajale spetsiaalse RTF-faili, mis käivitab Wordis avamisel Visual Basicu skripti, mis võimaldab käivitada kahjulikku koodi. Nimetatud ründemeetod on kurjategijate poolt juba paar nädalat kasutusel ja Microsoft on selle olemasolust teadlik.
Viirusetõrjetoodete poolest tuntuim turvafirma McAfee on samuti selle haavatavuse avastanud ja nimetab seda "loogiliseks veaks":
Edukas ärakasutamine suleb sööda Wordi dokumendi ja hüppab ohvrile näitamiseks välja võltsitud dokumendi. Taustal on pahavara juba vargsi ohvri süsteemi installitud.
Probleemi põhjus on teadlaste sõnul peidetud Microsofti OLE (Object Linking and Embedding) tehnoloogias. Kõik Office'i komplekti versioonid, sealhulgas Office 2016, on praegu selle ärakasutamise suhtes haavatavad.
Microsoft loodab selle probleemi lahendada plaastriga, mis levitatakse hiljem täna nende tavapärase paiga teisipäevase väljalaskega.
